๐ IBM DB2 9.7/9.8/10.1/10.5 DRDA Handler Crash Denial of Service
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 82845
Betroffen: IBM DB2 9.7/9.8/10.1/10.5
Veröffentlicht: 07.04.2016
Risiko: problematisch
Erstellt: 26.04.2016
Eintrag: 71.8% komplett
Beschreibung
Es wurde eine Schwachstelle in IBM DB2 9.7/9.8/10.1/10.5 entdeckt. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente DRDA Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 07.04.2016 als swg21979984 / 1979984 in Form eines bestätigten Security Bulletins (Website) publiziert. Das Advisory kann von www-304.ibm.com heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2016-0211 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. IBM hat daher sofort gehandelt. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1035660) dokumentiert.CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)
Gegenmassnahmen
Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
07.04.2016 | Advisory veröffentlicht
07.04.2016 | Gegenmassnahme veröffentlicht
22.04.2016 | SecurityTracker Eintrag erstellt
26.04.2016 | VulDB Eintrag erstellt
26.04.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: swg21979984 / 1979984
Status: Bestätigt
CVE: CVE-2016-0211 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1035660 – IBM DB2 DRDA Processing Flaw Lets Remote Authenticated Users Cause the Target Service to Crash
...