CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/09/2016

IBM publica actualizaciones para corregir nuevas vulnerabilidades en DB2 y DB2 Connect

Ha sido confirmada una vulnerabilidad en IBM DB2 que permitiría a un atacante elevar privilegios en los sistemas.

Riesgo: Alto

La vulnerabilidad CVE-2016-5995, se relaciona con la carga de librerías desde localizaciones inseguras, mediante este método un usuario podría situar una librería en una localización y conseguir acceso root.

La vulnerabilidad afecta a las versiones 9.7, 10.1, 10.5 y 11.1 sobre sistemas Linux, HP, AIX y Windows

Podéis encontrar más información en el siguiente enlace

Sistemas Afectados:

La vulnerabilidad afecta a las versiones 9.7, 10.1, 10.5 y 11.1 sobre sistemas Linux, HP, AIX y Windows y los siguientes productos:

IBM DB2 Express Edition
IBM DB2 Workgroup Server Edition
IBM DB2 Enterprise Server Edition
IBM DB2 Connect Application Server Edition
IBM DB2 Connect Application Server Advanced Edition
IBM DB2 Connect Enterprise Edition
IBM DB2 Connect Unlimited Edition for System i
IBM DB2 Connect Unlimited Edition for System z
IBM DB2 Connect Unlimited Advanced Edition for System z
IBM DB2 10.5 Advanced Enterprise Server Edition
IBM DB2 10.5 Advanced Workgroup Server Edition
IBM DB2 10.5 Developer Edition for Linux, Unix and Windows

 

Referencias:

CVE-2016-5995

Solución:

IBM ha publicado las actualizaciones necesarias para corregir estos problemas en DB2 y DB2 Connect disponibles desde Fix Central.

Notas:

Security Bulletin: Local escalation of privilege vulnerability in IBM® DB2® (CVE-2016-5995).

 http://www-01.ibm.com/support/docview.wss?uid=swg21990061

 

Fuente: Hispasec una-al-día

CSIRT-CV