Se ha anunciado una vulnerabilidad en IBM DB2 (versiones anteriores a 9.5 Fix Pack 6a), que podría permitir a un atacante remoto conseguir comprometer los sistemas afectados.
El problema reside en un desbordamiento de búfer en el servidor de administración al procesar peticiones específicamente construidas. Un atacante remoto podría provocar la caída del servidor afectado o conseguir la ejecución de código arbitrario.
Se recomienda actualizar a IBM DB2 versión 9.5 Fix Pack 6a:
http://www.ibm.com/support/docview.wss?rs=71&uid=swg27007053
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Fix List for DB2 Version 9.5 for Linux, UNIX and Windows
http://www-01.ibm.com/support/docview.wss?rs=71&uid=swg21293566#6a
Deja una respuesta