Se han encontrado tres vulnerabilidades en DB2 Universal Database 8.1 y 8.2 que podrían ser explotadas por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.

Las vulnerabilidades descubiertas son:

* Hay un error en el servicio DB2JDS que escucha en el puerto TCP 6789. Algunos paquetes especialmente modificados podrían no ser procesados de forma adecuada en la llamada interna a sprintf(), lo que provoca un desbordamiento de buffer. Esto podría ser explotado por un atacante remoto para ejecutar código arbitrario usando un paquete especialmente modificado.

* Otra vulnerabilidad está causada por un desbordamiento resultante de un parámetro LANG inválido. Esto podría ser explotado por un atacante remoto para
causar una denegación de servicio.

* Por último, un desbordamiento de MemTree provocado por el envío de un paquete de más de 32768 bytes. Esto podría ser explotado por un atacante remoto para causar una denegación de servicio.

Se recomienda aplicar la siguientes actualizaciones según versión.

Actualización DB2 UDB Versión 8.1 FixPak 15 (también conocida como Versión 8.2 FixPak 8):

* AIX:
32 bit DB2 UDB para AIX 4:
http://www.ibm.com/software/data/db2/udb/support/downloadv8_aix433.html
32 & 64 bit DB2 UDB para AIX 5L:
http://www.ibm.com/software/data/db2/udb/support/downloadv8_aix5.html
64 bit DB2 UDB para HP-UX 11i en HP Integrity Itanium-based Systems (IA64):
http://www.ibm.com/software/data/db2/udb/support/downloadv8_hpuxv11iv2ia64.html

* Linux:
32 bit DB2 UDB para Linux (2.6 kernel, 32 bit ):
http://www.ibm.com/software/data/db2/udb/support/downloadv8_linux2632bitintel.html
31 bit DB2 UDB para Linux en S/390® systems:
http://www.ibm.com/software/data/db2/udb/support/downloadv8_linuxs390z31bit.html
32 bit DB2 UDB para Linux en 32-bit Intel® y AMD systems (x86, 2.4 kernel):
http://www.ibm.com/software/data/db2/udb/support/downloadv8_linuxx8624kernel.html
64 bit DB2 UDB para Linux en Itanium-based systems (IA64):
http://www.ibm.com/software/data/db2/udb/support/downloadv8_linux64bitintel.html
64 bit DB2 UDB para Linux en zSeries® systems:
http://www.ibm.com/software/data/db2/udb/support/downloadv8_linuxs390z64bit.html
64 bit DB2 UDB para Linux (2.6 kernel) en AMD64 y Intel EM64T:
http://www.ibm.com/software/data/db2/udb/support/downloadv8_linuxamd2664bit.html
32 y 64 bit DB2 UDB para Linux en AMD64 y Intel EM64T systems:
http://www.ibm.com/software/data/db2/udb/support/downloadv8_linuxamd64bit.html
32 y 64-bit DB2 UDB para Linux en POWER™ (iSeries™ y pSeries):
http://www.ibm.com/software/data/db2/udb/support/downloadv8_linuxppc3264bit.html

* Solaris:
32 y 64-bit DB2 UDB para Solaris en SPARC systems:
http://www.ibm.com/software/data/db2/udb/support/downloadv8_solaris3264bit.html
64-bit DB2 Products para Solaris Operating Systems en x86-64 systems:
http://www.ibm.com/software/data/db2/udb/support/downloadv8_solarisamd64bit.html

* Windows:
32 bit DB2 UDB para Windows en 32-bit Intel y AMD systems:
http://www.ibm.com/software/data/db2/udb/support/downloadv8_windows32bit.html
64 bit DB2 UDB para Windows en Itanium-based systems (IA64):
http://www.ibm.com/software/data/db2/udb/support/downloadv8_windows64bit.html
64 bit DB2 UDB para Windows en 64 bit Extended systems (AMD 64 y Intel EM 64T):
http://www.ibm.com/software/data/db2/udb/support/downloadv8_windows64bitamd.html

* iSeries:
iSeries (DB2 Version 8 Warehouse Manager):
http://www.ibm.com/software/data/db2/udb/support/downloadv8_wm.html

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

DB2 UDB Version 8.1 FixPak 15 (also known as Version 8.2 FixPak 8)
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24016650

IBM DB2 DB2JDS Multiple Vulnerabilities
http://www.zerodayinitiative.com/advisories/ZDI-07-056.html

Compártelo: