viernes, 24 de mayo de 2002

Desbordamiento de búfer en IBM DB2

IBM DB2, el sistema de base de datos de IBM, se ve afectado por una
vulnerabilidad de desbordamiento de búfer que podría permitir a un
atcante la obtención de permisos de root o administración.
IBM DB2 incluye la utilidad "db2ckpw" como parte de su sistema de
autenticación. Por defecto esta utilidad se instala con permisos de
root. Se ha descubierto una condición de desbordamiento de búfer en esta
utilidad. Es posible explotar esta condición si se proporciona un nombre
de usuario mayor de ocho caracteres de longitud. Si un atacante logra
explotar esta vulnerabilidad de forma adecuada podrá conseguir acceso de
administración.

IBM ha proporcionado las siguientes actualizaciones para evitar este
problema:

Para IBM DB2 6.0 y 6.1 para AIX:
ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2aixv61/FP10_U482111/

Para IBM DB2 6.0 y 6.1 para HP-UX10.x:
ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2hp10v61/FP10_U482113/

Para IBM DB2 6.0 y 6.1 para HP-UX11.x:
ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2hp11v61/FP10_U482114/

Para IBM DB2 6.0 y 6.1 para Linux:
ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2linuxv61/FP10_IP22471/

Para IBM DB2 6.0 para Solaris:
ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2sunv61/FP10_U482112/

Para IBM DB2 7.x para AIX:
ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2aixv7/FP6_U481406/

Para IBM DB2 7.x para AIX 4.3 64 bits:
ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2aix43-64v7/FP6_U481407/

Para IBM DB2 7.x para AIX 5 64 bits:
ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2aix5-64v7/FP6_U481408/

Para IBM DB2 7.x para Linux:
ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2linuxv7/FP6_U481413/

Para IBM DB2 7.x para HP-UX 11.x:
ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2hpv7/FP6_U481411/

Para IBM DB2 7.x para Solaris:
ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2sunv7/FP6_U481409/

Para IBM DB2 7.x para Solaris (64 bits):
ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2sun64v7/FP6_U481410/



Antonio Ropero
antonior@hispasec.com


Más información:

Securityfocus:

IBM DB2 db2ckpw Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4817