domingo, 3 de octubre de 2010

Desbordamiento de búfer en IBM DB2 Administration Server

Se ha anunciado una vulnerabilidad en IBM DB2 (versiones anteriores a 9.5 Fix Pack 6a), que podría permitir a un atacante remoto conseguir comprometer los sistemas afectados.

El problema reside en un desbordamiento de búfer en el servidor de administración al procesar peticiones específicamente construidas. Un atacante remoto podría provocar la caída del servidor afectado o conseguir la ejecución de código arbitrario.

Se recomienda actualizar a IBM DB2 versión 9.5 Fix Pack 6a:
http://www.ibm.com/support/docview.wss?rs=71&uid=swg27007053


Antonio Ropero
antonior@hispasec.com


Más información:

Fix List for DB2 Version 9.5 for Linux, UNIX and Windows
http://www-01.ibm.com/support/docview.wss?rs=71&uid=swg21293566#6a

No hay comentarios:

Publicar un comentario en la entrada