31-08-2010

S'han confirmat diverses vulnerabilitats en IBM DB2 (el popular gestor de base de dades d'IBM) per a Linux, UNIX i Windows; que podrien permetre a un atacant evitar restriccions de seguretat, aconseguir informació sensible o provocar denegacions de servei.

Sistemes afectats:

Versions d'IBM DB2 anteriors a la 9.1 Fix Pack 9, anteriors a 9.5 Fix Pack 6 i anteriors a 9.7 Fix Pack 2IBM DB2, en sistemes Linux, UNIX i Windows.

Risc:   Mig

Descripció:

El primer dels problemes resideix en DB2STST. Un segona fallada es deu a un error en DB2DART i podria permetre a un atacant sobreescriure arxius del propietari de la instància. Finalment, una vulnerabilitat de denegació de servei, en tractar grups i enumeració d'usuaris en Windows 2008.

Solució:

Es recomana actualitzar a qualsevol d'aquestes versions:
 
Versió 9.1 Fix Pack 9
http://www-01.ibm.com/support/docview.wss?uid=swg21426108
 
Versió 9.5 Fix Pack 6
http://www-01.ibm.com/support/docview.wss?uid=swg21444772
 
Versió 9.7 Fix Pack 2
http://www-01.ibm.com/support/docview.wss?uid=swg21432298

Més informació:

http://www.hispasec.com/unaaldia/4327
http://www.ibm.com/support/docview.wss?rs=71&uid=swg27007053

Font:   Hispasec una-al-día http://www.hispasec.com/unaaldia/