Összefoglaló
Az IBM DB2 egy TLS-kezelési sebezhetőséget tartalmaz. Emiatt a támadóknak lehetőségük nyílhat hitelesítési információk manipulálására és jogosulatlan rendszerhozzáférésre.
Leírás
A problémát egy már jól ismert biztonsági hiba (Logjam) okozza, amely a Diffie-Hellman algoritmus 512-bites módjának kikényszerítésére vezethető vissza. Ennek kihasználásával könnyebben lehet közbeékelődéses támadásokat végrehajtani.
Megoldás
Az IBM által kiadott patch telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-304.ibm.com
Egyéb referencia: isbk.hu
CVE-2015-4000 - NVD CVE-2015-4000