Hainbat ahultasun IBMren Db2-n

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/04/03

Garrantzia: Handia

Kaltetutako baliabideak:

IBM Db2, V9.7, V10.1, V10.5 eta V11.1, plataforma guztietan.

Azalpena:

Db2-k dituen buffer overflow erako bi ahultasunen berri eman da. Horiek baliatuz erasotzaile lokal batek kode arbitrarioa exekuta lezake root modura.

Konponbidea:

Partxe egokia aplikatzea bertsioaren arabera. Erreferentziak kontsultatzea.

Xehetasuna:

IBM DB2 libdb2e.so.1-ek pila batean oinarritutako bufferraren gainezkatzearen ahultasuna dauka, mugen egiaztatze oker batek eraginda. Hori baliatuz erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-1936 identifikatzailea erreserbatu da.
Linux, UNIX eta Windows-erako IBM DB2 (DB2 Connect Server barne) ahula da bufferraren gainezkatzearen aurrean. Hori baliatuz autentifikatutako erasotzaile lokal batek kode arbitrarioa exekuta lezake sisteman root modura. Ahultasun horretarako CVE-2019-4014 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika