Se
ha anunciado una vulnerabilidad en IBM DB2 (el popular gestor de base de datos
de IBM) versiones 10.1 y 10.5 sobre sistemas AIX, Linux, HP, Solaris y Windows;
que podría permitir a un atacante remoto provocar condiciones de denegación de
servicio.
El problema (con CVE-2013-4032)
reside en el Fast Communications Manager (FCM) que se emplea para las
comunicaciones entre diferentes nodos en una base de datos particionada y entre
miembros en una configuración pureScale. Una instalación de un solo nodo no es vulnerable.
IBM publicado la actualización
necesaria para corregir el problema en DB2 versión V10.1 FP3 disponible desde:
Para DB2 V10.5, la actualización
estará disponible en un futuro Fix Pack.
Más información:
Security Bulletin: Denial of Service
Vulnerability in DB2 for Unix, Linux and Windows's Fast Communications Manager.
(CVE-2013-4032)
Antonio Ropero
Twitter: @aropero