Argitalpen data: 2018/11/30
Garrantzia: Handia
Kaltetutako baliabideak:
- IBM Db2 V9.7, V10.1, V10.5, eta V11.1
bertsioak, plataforma guztietan.
Azalpena:
IBMk bufferraren gainezkatze
erako ahultasun bat aurkitu du Db2n, pribilegioen eskalatzea ahalbidetu
lezakeena.
Konponbidea:
- Db2 V11.1rako konponbidea V11.1.4.4 da.
- Gainerako bertsioetarako, Erreferentziak atala ikusi.
Xehetasuna:
- IBM Db2 db2pdcfg pila batean
oinarritutako bufferraren gainezkatzearen ahultasuna dauka (stack based
buffer overflow), mugen egiaztatze oker batek eraginda. Hori baliatuz
erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-1897 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa,
IBM, Ahultasuna