Vulnerabilidades en IBM DB2
Se han anunciado diferentes vulnerabilidades en IBM DB2 (el popular
gestor de base de datos de IBM). Un atacante podría acceder a
información sensible, evitar restricciones de seguridad o llegar a
comprometer los sistemas afectados.
Se ven afectadas las versiones 9.1 Fix Pack 11 y anteriores, 9.5 Fix
Pack 9 y anteriores, 9.7 Fix Pack 6 y anteriores, 9.8 Fix Pack 5 y
anteriores y 10.1 de DB2 UDB para Linux, UNIX y Windows.
Los problemas residen en un error en el procedimiento
SQLJ.DB2_INSTALL_JAR (CVE-2012-2194), un desbordamiento de buffer
relacionado a la infraestructura de procedimientos almacenados Java
(CVE-2012-2197), un error en los procedimientos GET_WRAP_CFG_C y
GET_WRAP_CFG_C2 (CVE-2012-2196) y una escalada de privilegios en DAS
(CVE-2012-0711).
IBM ha publicado Fix Pack para los productos afectados disponibles desde
http://www.ibm.com/support/docview.wss?uid=swg27007053
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.