CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/09/2016

IBM publica actualitzacions per a corregir noves vulnerabilitats en DB2 i DB2 Connect

Ha sigut confirmada una vulnerabilitat en IBM DB2 que permetria a un atacant elevar privilegis en els sistemes.

Risc: Alt

La vulnerabilitat CVE-2016-5995, es relaciona amb la càrrega de llibreries des de localitzacions insegures; mitjançant aquest mètode un usuari podria situar una llibreria en una localització i aconseguir accés root.

La vulnerabilitat afecta les versiones 9.7, 10.1, 10.5 i 11.1 sobre sistemes Linux, HP, AIX i Windows.

Podeu trobar més informació en el següent enllaç.

Sistemes Afectats:

La vulnerabilitat afecta les versiones 9.7, 10.1, 10.5 i 11.1 sobre sistemes Linux, HP, AIX i Windows i els productes següents:

IBM DB2 Express Edition
IBM DB2 Workgroup Server Edition
IBM DB2 Enterprise Server Edition
IBM DB2 Connect Application Server Edition
IBM DB2 Connect Application Server Advanced Edition
IBM DB2 Connect Enterprise Edition
IBM DB2 Connect Unlimited Edition for System i
IBM DB2 Connect Unlimited Edition for System z
IBM DB2 Connect Unlimited Advanced Edition for System z
IBM DB2 10.5 Advanced Enterprise Server Edition
IBM DB2 10.5 Advanced Workgroup Server Edition
IBM DB2 10.5 Developer Edition for Linux, Unix and Windows
Referències:

CVE-2016-5995

Solució:

IBM ha publicat les actualitzacions necessàries per a corregir aquests problemes en DB2 i DB2 Connect disponibles des de Fix Central.

Notes:

Security Bulletin: Local escalation of privilege vulnerability in IBM® DB2® (CVE-2016-5995).

 http://www-01.ibm.com/support/docview.wss?uid=swg21990061

Font: Hispasec una-al-día

CSIRT-CV