IBM DB2 10.5 < Fix Pack 7 多個弱點 (Linux) (Bar Mitzvah) (FREAK) (Logjam)

high Nessus Plugin ID 87764

語系：

概要

遠端資料庫伺服器受到多個弱點影響。

說明

根據其版本，遠端主機上執行的 IBM DB2 10.5 安裝比 Fix Pack 7 舊，因此受到以下弱點影響：

- 存在一個稱為 FREAK (RSA-EXPORT 金鑰的分解攻擊) 的安全性功能繞過弱點，這是因為支援具有小於或等於 512 位元金鑰的弱式 EXPORT_RSA 加密套件所致。攔截式攻擊者可降級 SSL/TLS 連線以使用 EXPORT_RSA 加密套件，該套件可在短時間內遭到分解，進而允許攻擊者攔截和解密流量。(CVE-2015-0204)

- 處理 ECParameters 結構時存在一個拒絕服務弱點，這是因為當特定曲線在格式錯誤的二進位多項式欄位上時發生無限迴圈所導致。遠端攻擊者可惡意利用這點，針對處理公開金鑰、憑證要求或憑證的任何系統，執行拒絕服務。這包含已啟用用戶端驗證的 TLS 用戶端和 TLS 伺服器。(CVE-2015-1788)

- 因不受信任的搜尋路徑瑕疵，而存在一個權限提升弱點。攻擊者可能利用此弱點，透過 setuid 或 setgid 處理程序所載入的特製程式庫，取得系統上的提升權限。(CVE-2015-1947)

- 存在一個稱為 Bar Mitzvah 的安全性功能繞過弱點，這是因為 RC4 加密演算法在初始化階段不當結合狀態資料和金鑰資料所導致。攔截式攻擊者可惡意利用這點，透過使用 LSB 值的暴力密碼破解攻擊，將流量解密。(CVE-2015-2808)

- 存在一個稱為 Logjam 的攔截式弱點，這是因為 SSL/TLS 通訊協定中存在一個瑕疵。遠端攻擊者可惡意利用此瑕疵，將使用暫時 Diffie-Hellman 金鑰交換的連線降級為 512 位元匯出級密碼編譯。(CVE-2015-4000)

請注意，這裡的數個弱點是因隨附的 GSKit 元件與內嵌 FCM 4.1 程式庫所致。