Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bufferraren gainezkatze erako hainbat ahultasun IBMren Db2n

Argitalpen data: 2019/03/08

Garrantzia: Handia

Kaltetutako baliabideak

  • IBM Db2 V9.7, V10.1, V10.5 y V11.1 en todas las plataformas.

Azalpena:.

IBMk bere IBM Db2 produktuek dituzten bufferraren gainezkatze erako hainbat ahultasunen berri eman du. Horiek baliatuz erasotzaile batek pribilegioen eskalatzea lor lezake, autentifikatutako erabiltzaile lokal batetik root-eraino edo instantziaren jaberaino.

Konponbidea:

  • Dagokion partxea aplikatzea, bertsioaren eta plataformaren arabera. Deskargetarako loturak "Erreferentziak" atalean daude eskuragarri.

Xehetasuna:

  • Linux, UNIX eta Windowserako IBM DB2k (DB2 Connect Server-ek barne) bufferraren gainezkatze erako hainbat ahultasunen eragina jasaten du. Horiek baliatuz: 
    • Erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-1922 eta CVE-2018-1923 identifikatzaileak erreserbatu dira.
    • Erasotzaile lokal autentifikatu batek kode arbitrarioa exekuta lezake sisteman root modura. Ahultasun horretarako CVE-2018-1978, CVE-2018-1980, CVE-2018-4015 eta CVE-2018-4016 identifikatzaileak erreserbatu dira.

Etiketak: Eguneraketa, IBM, Ahultasuna