domingo, 25 de abril de 2010

IBM corrige dos vulnerabilidades en IBM DB2

IBM ha publicado una actualización para corregir dos nuevas vulnerabilidades en IBM DB2 (el popular gestor de base de datos de IBM) por el cual un atacante podría conseguir provocar denegaciones de servicio o evitar restricciones de seguridad.

El primero de los problemas se debe a un desbordamiento de búfer en la función escalar "REPEAT", que podría permitir la caída del servidor vulnerable. El segundo problema está relacionado con un error en el proceso de renegociaciones del protocolo TLS (Transport Layer Security).

Se ven afectadas las versiones de IBM DB2 para Linux, UNIX y Windows anteriores a la 9.1 Fix Pack 9. IBM ha publicado el Fix Pack 9 disponible desde:
http://www.ibm.com/support/docview.wss?rs=71&uid=swg27007053


Antonio Ropero
antonior@hispasec.com


Más información:

Security Vulnerabilities and HIPER APARs fixed in DB2 for Linux, UNIX, and Windows Version 9.1 Fix Pack 9
http://www-01.ibm.com/support/docview.wss?uid=swg21426108

IC65922: SECURITY: BUFFER OVERRUN IN REPEAT UDF.
http://www-01.ibm.com/support/docview.wss?uid=swg1IC65922

IC67848: SECURITY: TRANSPORT LAYER SECURITY (TLS) HANDSHAKE RENEGOTIATIONWEAK SECURITY CVE-2009-3555
http://www-01.ibm.com/support/docview.wss?uid=swg1IC67848

No hay comentarios:

Publicar un comentario en la entrada