IBM ha publicado una actualización para corregir dos nuevas vulnerabilidades en IBM DB2 (el popular gestor de base de datos de IBM) por el cual un atacante podría conseguir provocar denegaciones de servicio o evitar restricciones de seguridad.
El primero de los problemas se debe a un desbordamiento de búfer en la función escalar «REPEAT», que podría permitir la caída del servidor vulnerable. El segundo problema está relacionado con un error en el proceso de renegociaciones del protocolo TLS (Transport Layer Security).
Se ven afectadas las versiones de IBM DB2 para Linux, UNIX y Windows anteriores a la 9.1 Fix Pack 9. IBM ha publicado el Fix Pack 9 disponible desde:
http://www.ibm.com/support/docview.wss?rs=71&uid=swg27007053
antonior@hispasec.com
Más información:
Security Vulnerabilities and HIPER APARs fixed in DB2 for Linux, UNIX, and Windows Version 9.1 Fix Pack 9
http://www-01.ibm.com/support/docview.wss?uid=swg21426108
IC65922: SECURITY: BUFFER OVERRUN IN REPEAT UDF.
http://www-01.ibm.com/support/docview.wss?uid=swg1IC65922
IC67848: SECURITY: TRANSPORT LAYER SECURITY (TLS) HANDSHAKE RENEGOTIATIONWEAK SECURITY CVE-2009-3555
http://www-01.ibm.com/support/docview.wss?uid=swg1IC67848
Deja un comentario