Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/09/2016
La vulnerabilidad CVE-2016-5995, se relaciona con la carga de librerías desde localizaciones inseguras, mediante este método un usuario podría situar una librería en una localización y conseguir acceso root.
La vulnerabilidad afecta a las versiones 9.7, 10.1, 10.5 y 11.1 sobre sistemas Linux, HP, AIX y Windows
Podéis encontrar más información en el siguiente enlace
Sistemas Afectados:La vulnerabilidad afecta a las versiones 9.7, 10.1, 10.5 y 11.1 sobre sistemas Linux, HP, AIX y Windows y los siguientes productos:
Referencias:
CVE-2016-5995
Solución:IBM ha publicado las actualizaciones necesarias para corregir estos problemas en DB2 y DB2 Connect disponibles desde Fix Central.
Notas:Security Bulletin: Local escalation of privilege vulnerability in IBM® DB2® (CVE-2016-5995).
http://www-01.ibm.com/support/docview.wss?uid=swg21990061