Se han descubierto múltiples vulnerabilidades consideradas críticas o
de alto riesgo en IBM DB2 Universal Database en diversas versiones
incluídas DB2 8.1 Fixpax 7 y anteriores.
IBM ha actualizado los Fixpak 6 y 7 a 6a y 7a para incluir las
correcciones de las vulnerabilidades antes nombradas, que suman un
total de 20 y que en su mayor parte son desbordamientos de búfer
explotables de forma remota.
Los descubridores de las vulnerabilidades (NGSSoftware) no facilitarán
detalles acerca de las vulnerabilidades descubiertas hasta principios
de enero del 2005. De esta forma los administradores de los sistemas
afectados dispondrán de tiempo suficietne para parchearlos
convenientemente.
Los paquetes actualizados están disponibles en la siguiente dirección:
http://www-306.ibm.com/software/data/db2/udb/support/downloadv8.html
jcanto@hispasec.com
Más información:
IBM DB2 Has Numerous Buffer Overflows May Let Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2004/Oct/1011562.html
Deja una respuesta