Vulnerability ID 2761

IBM DB2 Universal Database bis 8.2 SQLJRA Handler sqle_db2ra_as_recvrequest SQLJRA Packet Denial of Service

IBM
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.2$0-$1k

Die DB2 von IBM wird mit dem Unix-Derivat AIX aus dem gleichen Hause mitgeliefert. Vivek Rathod von Application Security Inc. hat eine Denial of Service-Attacke in den Versionen bis 8.2 gefunden. Die Datenbank kann über ein korruptes SQLJRA-Paket zum Absturz gebracht werden. Dafür verantwortlich ist eine Null-Pointer Dereferenzierung in sqle_db2ra_as_recvrequest. Der Angriff lässt sich auch als nicht-authentisierter Benutzer durchsetzen. Weitere Details oder ein Exploit sind nicht bekannt. Das Problem wurde von IBM für Version mit 8.1 FixPak 14 und für Version 8.2 mit FixPak 7 behoben. The vulnerability is also documented in the databases at SecurityFocus (BID 21646), Secunia (SA23397) and Vulnerability Center (SBV-13557). Entries connected to this vulnerability are available at 2974.

Für den Vulnerability Scanner Nessus wurde am 23.12.2006 ein Plugin mit der ID 23937 (DB2 < 8.1 FixPak 14 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet und im Kontext remote ausgeführt.

Auch diese Schwachstelle wirft kein gutes Licht auf ein kommerzielles Produkt, das vor allem im professionellen Umfeld, bei denen ein Mehr an Sicherheit angestrebt wird, zum Einsatz kommt. Administratoren mit verwundbaren Systemen sollten sich diese Tage mit allen Kräften darum bemühen, die Gegenmassnahmen umzusetzen, um ein annehmbares Mass an Sicherheit wieder herzustellen. Angreifer mit Fokus auf KMUs werden die neuen Möglichkeiten nämlich liebend gerne zu ihrem Vorteil nutzen.

CVSSv3

Base Score: 7.5 [?]
Temp Score: 7.2 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C) [?]
Temp Score: 6.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 23937
Nessus Name: DB2 < 8.1 FixPak 14 Multiple Vulnerabilities
Nessus File: db2_81fp14.nasl
Nessus Family: Databases
Nessus Context: remote

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: www-1.ibm.com

Timeline

17.12.2006 Advisory veröffentlicht
17.12.2006 +0 Tage OSVDB Eintrag erstellt
19.12.2006 +2 Tage CVE zugewiesen
19.12.2006 +0 Tage NVD veröffentlicht
19.12.2006 +0 Tage VulnerabilityCenter Eintrag zugewiesen
20.12.2006 +1 Tage VulDB Eintrag erstellt
23.12.2006 +3 Tage Nessus Plugin veröffentlicht
24.12.2006 +1 Tage VulnerabilityCenter Eintrag erstellt
06.02.2013 +2236 Tage VulnerabilityCenter Eintrag aktualisiert
07.07.2015 +882 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: appsecinc.com
Person: Vivek Rathod
Firma: Application Security Inc.

CVE: CVE-2006-6638 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 21646 - IBM DB2 Remote SQLJRA Packet Denial of Service Vulnerability
Secunia: 23397 - DB2 Universal Database Denial of Service Vulnerability, Less Critical
Vulnerability Center: 13557 - IBM DB2 8.1 Before FixPak 14 Remote DoS via Crafted SQLJRA Packet, High
OSVDB: 34022
SecuriTeam: securiteam.com

Siehe auch: 2974

Eintrag

Erstellt: 20.12.2006
Aktualisierung: 07.07.2015
Eintrag: 90.4% komplett