Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/09/2016
La vulnerabilitat CVE-2016-5995, es relaciona amb la càrrega de llibreries des de localitzacions insegures; mitjançant aquest mètode un usuari podria situar una llibreria en una localització i aconseguir accés root.
La vulnerabilitat afecta les versiones 9.7, 10.1, 10.5 i 11.1 sobre sistemes Linux, HP, AIX i Windows.
Podeu trobar més informació en el següent enllaç.
Sistemes Afectats:La vulnerabilitat afecta les versiones 9.7, 10.1, 10.5 i 11.1 sobre sistemes Linux, HP, AIX i Windows i els productes següents:
CVE-2016-5995
Solució:IBM ha publicat les actualitzacions necessàries per a corregir aquests problemes en DB2 i DB2 Connect disponibles des de Fix Central.
Notes:Security Bulletin: Local escalation of privilege vulnerability in IBM® DB2® (CVE-2016-5995).
http://www-01.ibm.com/support/docview.wss?uid=swg21990061