martes, 1 de octubre de 2013

Denegación de servicio en IBM DB2

Se ha anunciado una vulnerabilidad en IBM DB2 (el popular gestor de base de datos de IBM) versiones 10.1 y 10.5 sobre sistemas AIX, Linux, HP, Solaris y Windows; que podría permitir a un atacante remoto provocar condiciones de denegación de servicio.

El problema (con CVE-2013-4032) reside en el Fast Communications Manager (FCM) que se emplea para las comunicaciones entre diferentes nodos en una base de datos particionada y entre miembros en una configuración pureScale. Una instalación de un solo nodo no es vulnerable.

IBM publicado la actualización necesaria para corregir el problema en DB2 versión V10.1 FP3 disponible desde:
http://www.ibm.com/support/docview.wss?uid=swg24035759
Para DB2 V10.5, la actualización estará disponible en un futuro Fix Pack.

Más información:

Security Bulletin: Denial of Service Vulnerability in DB2 for Unix, Linux and Windows's Fast Communications Manager. (CVE-2013-4032)
http://www-01.ibm.com/support/docview.wss?uid=swg21650231



Antonio Ropero
antonior@hispasec.com

Twitter: @aropero
Etiquetas: , ,
Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017