Se han confirmado diversas vulnerabilidades en IBM DB2 para Linux, UNIX y Windows; que permiten a un atacante evitar restricciones de seguridad, conseguir información sensible o provocar denegaciones de servicio.
El primero de los problemas reside en DB2STST. La segunda falla se debe a un error en DB2DART y permite sobrescribir archivos del propietario de la instancia. El tercer problema es una vulnerabilidad de denegación de servicio al tratar grupos y enumeración de usuarios en Windows 2008.
Las versiones afectadas son las anteriores a la 9.1 Fix Pack
9, anteriores a 9.5 Fix Pack 6 y anteriores a 9.7 Fix Pack 2. Se
recomienda actualizar a cualquiera de estas versiones: ttp://www.ibm.com/support/docview.wss?rs=71&uid=swg27007053
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4327
El primero de los problemas reside en DB2STST. La segunda falla se debe a un error en DB2DART y permite sobrescribir archivos del propietario de la instancia. El tercer problema es una vulnerabilidad de denegación de servicio al tratar grupos y enumeración de usuarios en Windows 2008.
Las versiones afectadas son las anteriores a la 9.1 Fix Pack
9, anteriores a 9.5 Fix Pack 6 y anteriores a 9.7 Fix Pack 2. Se
recomienda actualizar a cualquiera de estas versiones: ttp://www.ibm.com/support/docview.wss?rs=71&uid=swg27007053
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4327
No hay comentarios:
Publicar un comentario