Han anunciado una vulnerabilidad en IBM DB2 versiones anteriores a 9.5 Fix Pack 6a, que permite a un atacante remoto conseguir comprometer los sistemas afectados.
El problema existe en un desbordamiento de búfer en el servidor de administración cuando procesa las peticiones específicamente construidas. Esto provoca la caída del servidor afectado o puede conseguir la ejecución de código arbitrario.
Se recomienda actualizar a IBM DB2 versión 9.5 Fix Pack 6a: http://www.ibm.com/support/docview.wss?rs=71&uid=swg27007053
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4362
No hay comentarios:
Publicar un comentario