Argitalpen data: 2019/04/03
Garrantzia:
Handia
Kaltetutako baliabideak:
- IBM Db2, V9.7, V10.1, V10.5 eta V11.1, plataforma guztietan.
Azalpena:
Db2-k dituen buffer overflow erako bi
ahultasunen berri eman da. Horiek baliatuz erasotzaile lokal batek kode
arbitrarioa exekuta lezake root modura.
Konponbidea:
- Partxe egokia aplikatzea bertsioaren arabera. Erreferentziak kontsultatzea.
Xehetasuna:
- IBM DB2 libdb2e.so.1-ek pila batean oinarritutako bufferraren gainezkatzearen ahultasuna dauka, mugen egiaztatze oker batek eraginda. Hori baliatuz erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-1936 identifikatzailea erreserbatu da.
- Linux, UNIX eta Windows-erako IBM DB2 (DB2 Connect Server barne) ahula da bufferraren gainezkatzearen aurrean. Hori baliatuz autentifikatutako erasotzaile lokal batek kode arbitrarioa exekuta lezake sisteman root modura. Ahultasun horretarako CVE-2019-4014 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, IBM, Ahultasuna