Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/04/03

Garrantzia: Handia

Kaltetutako baliabideak:

• IBM Db2, V9.7, V10.1, V10.5 eta V11.1, plataforma guztietan.

Azalpena:

Db2-k dituen buffer overflow erako bi ahultasunen berri eman da. Horiek baliatuz erasotzaile lokal batek kode arbitrarioa exekuta lezake root modura.

Konponbidea:

• Partxe egokia aplikatzea bertsioaren arabera. Erreferentziak kontsultatzea.

Xehetasuna:

• IBM DB2 libdb2e.so.1-ek pila batean oinarritutako bufferraren gainezkatzearen ahultasuna dauka, mugen egiaztatze oker batek eraginda. Hori baliatuz erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-1936 identifikatzailea erreserbatu da.
• Linux, UNIX eta Windows-erako IBM DB2 (DB2 Connect Server barne) ahula da bufferraren gainezkatzearen aurrean. Hori baliatuz autentifikatutako erasotzaile lokal batek kode arbitrarioa exekuta lezake sisteman root modura. Ahultasun horretarako CVE-2019-4014 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna