IBM DB2 10.5 < Fix Pack 6 複数の脆弱性（Bar Mitzvah 氏）

critical Nessus プラグイン ID 86002

Language:

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

バージョンによると、リモートホストで実行されている IBM DB2 10.5 は Fix Pack 6 以前です。したがって、次の脆弱性の影響を受けます：

- 非エクスポート RSA キー交換暗号スイートの RSA 一時鍵を処理する際に、IBM Global Security Kit（GSKit）に欠陥が存在します。中間者攻撃者がこれを悪用して、より弱い EXPORT_RSA 暗号を使用するようにセッションセキュリティをダウングレードさせることが可能です。このため、攻撃者がより簡単に暗号化ストリームをモニターまたは改ざんすることが可能です。
(CVE-2015-0138)

- General Parallel File System（GPFS）にある未特定の欠陥により、ローカルの攻撃者が root 権限を取得できます。
(CVE-2015-0197)

- General Parallel File System（GPFS）に特定の cipherList 構成に関連する欠陥が存在します。これにより、リモートの攻撃者が、特別に細工されたデータを使用して、認証をバイパスし、任意のプログラムを root 権限で実行することが可能です。(CVE-2015-0198)

- General Parallel File System（GPFS）にサービス拒否の脆弱性が存在します。これにより、ローカルの攻撃者が、細工された ioctl 文字デバイス呼び出しを mmfslinux カーネルモジュールに送信することにより、カーネルメモリを破損することが可能です。
(CVE-2015-0199)

- 自動メンテナンス機能に、情報漏洩の脆弱性が存在します。権限を昇格した攻撃者が、保存されたプロシージャを操作することにより、この問題を悪用し、UNIX/Linux で DB2 がフェンスする ID または Windows の管理者が所有する任意のファイルを漏洩することが可能です。(CVE-2015-1883)

- 特別に細工されたクエリを処理するときに、Data Movement 機能に欠陥が存在します。認証されていないリモートの攻撃者が、これを悪用して、適切な権限なしにデータベースの行をテーブルから削除することが可能です。
(CVE-2015-1922)

- LUW スケーラー機能のある SQL ステートメントを処理する際に、詳細不明な欠陥が存在します。認証されているリモートの攻撃者が、これを悪用し、DB2 インスタンスの所有者の権限で任意のコードを実行したり、サービス拒否を引き起こすことが可能です。(CVE-2015-1935)

- 初期化フェーズの RC4 暗号化アルゴリズムによる、キーデータと状態データの不適切な組み合わせにより、Bar Mitzvah として知られるセキュリティ機能バイパスの脆弱性が存在しています。中間者攻撃を行う攻撃者はこれを悪用して、LSB 値を用いたブルートフォース攻撃によりトラフィックを復号化できます。(CVE-2015-2808)

- 暗号ブロックチェーン（CBC）モードを使用した際の TLSv1 による不適切なブロック暗号パディングにより、情報漏洩の脆弱性が存在します。リモートの攻撃者が、「Oracle Padding」サイドチャネル攻撃を通じて、この脆弱性を悪用して機密情報に対するアクセス権を取得することが可能です。
注：これは POODLE 攻撃の一種です。
（CVE なし）