Se han encontrado varias vulnerabilidades en IBM DB2 9.x, algunas de impacto desconocido y otras que podrían ser aprovechadas por un atacante local o remoto para causar una denegación de servicio.
Los problemas anunciados por IBM son, entre otros:
* Se ha encontrado un error no durante el procesado de CONNECT/ATTACH
que podría ser aprovechado para causar una denegación de servicio.
* Hay unos errores no especificados en SYSPROC.ADMIN_SP_C, SYSPROC.NNSTAT y Rutinas de administración de ficheros JAR. No se ha suministrado mayor información.
Existen otros problemas corregidos en la actualización que no están directamente relacionados con la seguridad del producto, sino con rendimientos, funcionalidades, etc.
Se recomienda aplicar el fixpack 4a, disponible desde:
http://www-1.ibm.com/support/docview.wss?rs=71&uid=swg21255572
laboratorio@hispasec.com
Más información:
DB2 Version 9.1 for Linux, UNIX and Windows APARs by fix pack
http://www-1.ibm.com/support/docview.wss?rs=71&uid=swg21255607
