IBM DB2 10.5 < Fix Pack 6 多個弱點 (Bar Mitzvah)

critical Nessus Plugin ID 86002

語系：

概要

遠端資料庫伺服器受到多個弱點影響。

說明

根據其版本，遠端主機上執行的 IBM DB2 10.5 安裝比 Fix Pack 6 舊，因此受到以下弱點影響：

- 當處理非匯出 RSA 金鑰交換加密套件中的 RSA 暫時金鑰時，IBM Global Security Kit (GSKit) 中存在一個瑕疵。攔截式攻擊者可惡意利用此瑕疵，將工作階段安全性降級，以使用較弱的 EXPORT_RSA 密碼，因此導致攻擊者可更輕易監控或竄改加密的資料流。
(CVE-2015-0138)

- General Parallel File System (GPFS) 中的不明瑕疵會讓本機攻擊者取得 root 權限。
(CVE-2015-0197)

- General Parallel File System (GPFS) 中存在一個瑕疵，與特定的 cipherList 組態有關，允許遠端攻擊者使用特製的資料繞過驗證，並以 root 權限執行任意程式。(CVE-2015-0198)

- General Parallel File System (GPFS) 中存在一個拒絕服務弱點，允許本機攻擊者藉著傳送特製的 ioctl 字元裝置呼叫至 mmfslinux 核心模組而損毀核心記憶體。
(CVE-2015-0199)

- 自動化維護功能中存在一個資訊洩漏弱點。具有提升權限的攻擊者可惡意利用此問題，藉由操控已儲存的程序，導致 UNIX/Linux DB2 隔離 ID 或 Windows 系統管理員所擁有的任意檔案洩漏。(CVE-2015-1883)

- 處理特製的查詢時，Data Movement 功能中存在一個瑕疵。經過驗證的遠端攻擊者可惡意利用這點，無需擁有適當的權限就能刪除表格的資料庫資料行。
(CVE-2015-1922)

- 處理與 LUW Scaler 函式搭配的 SQL 陳述式時，存在不明瑕疵。經過驗證的遠端攻擊者可惡意利用這點，以 DB2 執行個體擁有者的權限執行任意程式碼，或導致拒絕服務。(CVE-2015-1935)

- 存在一個稱為 Bar Mitzvah 的安全性功能繞過弱點，這是因為 RC4 加密演算法在初始化階段不當結合狀態資料和金鑰資料所導致。攔截式攻擊者可惡意利用這點，透過使用 LSB 值的暴力密碼破解攻擊，將流量解密。(CVE-2015-2808)

- 因使用加密區塊鏈結 (CBC) 模式時 TLSv1 不當的區塊加密填補，而存在一個資訊洩漏弱點。遠端攻擊者可透過「Oracle 填補」側通道攻擊，惡意利用此弱點而取得敏感資訊的存取權。
請注意，這是 POODLE 攻擊的變體。
(無 CVE)