IBM DB2 10.5 < Fix Pack 7 多种漏洞 (Bar Mitzvah) (FREAK) (Logjam)

high Nessus 插件 ID 87765
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程数据库服务器受到多种漏洞的影响。

描述

根据其版本,远程主机上运行的 IBM DB2 10.5 安装版本低于 Fix Pack 7。因此,它受到以下漏洞的影响:

- 由于支持密钥小于或等于 512 位的弱 EXPORT_RSA 加密套件,存在安全功能绕过漏洞,该漏洞称为 FREAK(RSA 出口级密钥分解攻击)。中间人攻击者可将 SSL/TLS 连接降级为使用能够在短时间内分解的 EXPORT_RSA 加密套件,从而允许攻击者拦截和解密流量。(CVE-2015-0204)

- 处理 ECParameters 结构时存在拒绝服务漏洞,原因是在指定曲线超出不规范二进制多项式字段时发生无限循环。远程攻击者可以利用此漏洞,针对处理公钥、证书请求或证书的任何系统执行拒绝服务。其中包括启用客户端认证的 TLS 客户端和 TLS 服务器。(CVE-2015-1788)

- 由于不受信任的搜索路径缺陷,存在权限升级漏洞。本地攻击者可利用此漏洞通过由 setuid 或 setgid 进程所加载的特别构建的库,在系统中获取升级的权限。(CVE-2015-1947)

- 由于在初始化阶段中,状态数据与使用 RC4 加密算法的密钥数据组合不当,存在安全功能绕过漏洞,也称 Bar Mitzvah。中间人攻击者能够利用此漏洞,使用 LSB 值发动暴力破解,以解密流量。(CVE-2015-2808)

- 由于 SSL/TLS 协议中的缺陷,存在中间人漏洞,也称为 Logjam。远程攻击者可利用此缺陷,使用临时 Diffie-Hellman 密钥交换将连接降级至 512 位出口级加密。(CVE-2015-4000)

请注意,这些漏洞中的部分漏洞是由捆绑的 GSKit 组件和嵌入的 FCM 4.1 库所导致的。

解决方案

应用 IBM DB2 10.5 版 Fix Pack 7 或更高版本。

另见

https://www-01.ibm.com/support/docview.wss?uid=swg21647054#7

https://www-01.ibm.com/support/docview.wss?uid=swg1IT07394

https://www-01.ibm.com/support/docview.wss?uid=swg1IT08753

https://www-01.ibm.com/support/docview.wss?uid=swg1IT09900

https://www-01.ibm.com/support/docview.wss?uid=swg1IT09964

https://www-01.ibm.com/support/docview.wss?uid=swg1IT09969

http://www.nessus.org/u?4bbf45ac

https://www.smacktls.com/#freak

https://weakdh.org/

插件详情

严重性: High

ID: 87765

文件名: db2_105fp7_win.nasl

版本: 1.10

类型: local

代理: windows

系列: Windows

发布时间: 2016/1/6

最近更新时间: 2018/11/15

依存关系: db2_and_db2_connect_installed.nbin

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.3

矢量: AV:L/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:TF/RC:C

CVSS v3

风险因素: High

基本分数: 7.4

时间分数: 6.5

矢量: CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:T/RC:C

漏洞信息

CPE: cpe:/a:ibm:db2

易利用性: No known exploits are available

补丁发布日期: 2015/12/30

漏洞发布日期: 2015/1/6

参考资料信息

CVE: CVE-2015-0204, CVE-2015-1788, CVE-2015-1947, CVE-2015-2808, CVE-2015-4000

BID: 71936, 73684, 74733, 75158, 79693

CERT: 243585