lunes, 8 de junio de 2009

Corregidas dos vulnerabilidades en IBM DB2

Se han corregido dos vulnerabilidades en IBM DB2 (versiones 9.5 y 9.1), que podrían ser explotyadas por atacantes remotos para evitar restricciones de seguridad o provocar denegaciones de servicio.

El primero de los problemas está provocado por un error en Common Code Infrastructure, que podría permitir conexiones no autorizadas en servidores de bases de datos con autenticación LDAP.

La segunda vulnerabilidad está provocada por un error cuando un clientes DRDA de terceras partes realiza conexiones a DB2 usando direcciones en formato IPv6 del token de correlación.

Se recomienda actualizar a IBM DB2 versión 9.5 Fixpak 4 o 9.1 Fixpak 7 disponible desde :
http://www.ibm.com/software/data/db2/9/


Antonio Ropero
antonior@hispasec.com


Más información:

DB2 can crash when third-party drda client connects to DB2 and uses IPV6 address format of the correlation token
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ36683
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ38874

DB2 Version 9.5 for Linux, UNIX and Windows APARs by fix pack
http://www-1.ibm.com/support/docview.wss?rs=71&uid=swg21293566

DB2 Version 9.1 for Linux, UNIX and Windows APARs by fix pack
http://www-1.ibm.com/support/docview.wss?rs=71&uid=swg21255607

No hay comentarios:

Publicar un comentario en la entrada