Een nieuw beveiligingsprobleem is ontdekt in IBM Db2 voor Linux versies 12.1.0, 12.1.1 en 12.1.2, aangeduid als CVE-2025-2533. Deze kwetsbaarheid kan leiden tot een denial of service, waarbij de server mogelijk crasht wanneer een speciaal samengestelde query wordt uitgevoerd. Dit kan aanzienlijke onderbrekingen in uw dienst veroorzaken zonder dat technische kennis van de aanvaller vereist is.
Overzicht
De kwetsbaarheid, geïdentificeerd als CWE-789, betreft ongecontroleerde geheugenallocatie en heeft een CVSS-score van 5.3, wat betekent dat het een matig risico vormt. De kwetsbaarheid kan op afstand via een netwerk worden uitgebuit zonder dat er interactie met de gebruiker nodig is, hoewel de complexiteit van de aanval hoog is en lage privileges vereist zijn.
Aanbevelingen
- Controleer of uw systeem draait op een van de kwetsbare versies: 12.1.0, 12.1.1 of 12.1.2.
- IBM heeft speciale builds uitgebracht als tijdelijke oplossingen. Gebruikers kunnen deze builds downloaden van Fix Central voor de meest recente modpack-niveaus van de getroffen versies.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-2533?
Het is een veiligheidslek in IBM Db2 voor Linux dat kan leiden tot denial of service.
Welke systemen zijn kwetsbaar voor CVE-2025-2533?
Versies 12.1.0, 12.1.1, en 12.1.2 van IBM Db2 voor Linux zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn speciale builds beschikbaar via de IBM Fix Central website.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ervoor zorgen dat de server crasht, wat een denial of service veroorzaakt.
