int(1232)

Vulnerability Bulletins


Compromiso root en IBM DB2 por desbordamiento de búfer en rec2xml

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer Comercial Software
Affected software IBM DB2 7.x Fixpak <= 11
IBM DB2 8.1 Fixpak <= 6

Description

Se ha descubierto una vulnerabilidad en el servidor de bases de datos IBM DB2. Su explotación permitiría a un usuario obtener el control total del sistema.

La vulnerabilidad se debe a un desbordamiento de búfer en la función rec2xml, utilizada para dar a los datos formato XML.

Solution



Actualización de software

Instale el último Fixpak disponible, que resuelve esta vulnerabilidad.
IBM DB2 v7.x - Instale Fixpak 12 o superior.
http://www-306.ibm.com/software/data/db2/udb/support/downloadv7.html
IBM DB2 v8.1 - Instale Fixpak 7 o superior.
http://www-306.ibm.com/software/data/db2/udb/support/downloadv8.html

Standar resources

Property Value
CVE
BID

Other resources

Bugtraq Archive - IBM DB2 rec2xml buffer overflow vulnerability
http://www.securityfocus.com/archive/1/385329

NGSSoftware - Multiple High Risk Vulnerabilities in IBM DB2
http://www.nextgenss.com/advisories/db2-01.txt

Version history

Version Comments Date
1.0 Aviso emitido. 2004-12-24
Ministerio de Defensa
CNI
CCN
CCN-CERT