Argitalpen data: 2019/03/08
Garrantzia:
Handia
Kaltetutako baliabideak
- IBM Db2 V9.7, V10.1, V10.5 y V11.1 en todas las plataformas.
Azalpena:.
IBMk bere IBM Db2 produktuek dituzten
bufferraren gainezkatze erako hainbat ahultasunen berri eman du. Horiek
baliatuz erasotzaile batek pribilegioen eskalatzea lor lezake,
autentifikatutako erabiltzaile lokal batetik root-eraino edo instantziaren
jaberaino.
Konponbidea:
- Dagokion partxea aplikatzea, bertsioaren eta plataformaren arabera. Deskargetarako loturak "Erreferentziak" atalean daude eskuragarri.
Xehetasuna:
- Linux, UNIX eta Windowserako IBM DB2k (DB2 Connect Server-ek barne) bufferraren gainezkatze erako hainbat ahultasunen eragina jasaten du. Horiek baliatuz:
- Erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-1922 eta CVE-2018-1923 identifikatzaileak erreserbatu dira.
- Erasotzaile lokal autentifikatu batek kode arbitrarioa exekuta lezake sisteman root modura. Ahultasun horretarako CVE-2018-1978, CVE-2018-1980, CVE-2018-4015 eta CVE-2018-4016 identifikatzaileak erreserbatu dira.
Etiketak: Eguneraketa, IBM, Ahultasuna