int(6490)

Boletines de Vulnerabilidades


Vulnerabilidad desbordamiento búfer en HP IBM DB2 SQL/PSM

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Las siguientes ediciones de IBM DB2 V9.1, V9.5, V9.7 y V10.1 corriendo sobre AIX, Linux, HP, Solaris y Windows:
IBM® DB2® Express Edition
IBM® DB2® Workgroup Server Edition
IBM® DB2® Enterprise Server Edition
IBM® DB2® Advanced Enterprise Server Edition
IBM® DB2® Connect™ Application Server Edition
IBM® DB2® Connect™ Enterprise Edition
IBM® DB2® Connect™ Unlimited Edition for System i®
IBM® DB2® Connect™ Unlimited Edition for System z®

Descripción

Se han descubierto vulnerabilidades que podrían permitir a un atacante autenticado explotar una vulnerabilidad en DB2 SQL/Persistent Stored Module (PSM) Stored Procedure (SP) y causar un desbordamiento de búfer y causar una ejecución de código remoto. Para ello, el atacante necesitaría unas credenciales válidas para conectarse a la base de datos, el privilegio CONNECT en la base de datos y privilegios para debugar SQL/PSM.
Por defecto, un usuario genérico tiene todos los privilegios requeridos para crear y desplegar una SQL/PSM SP debugable. Se puede prevenir revocando el privilegio EXECUTE en SYSPROC.PSMD_SET_COMPILEMODE del valor PUBLIC. Si existen funciones debugables SQL/PSM, la prevención se basa en eliminarlas y volver a crearlas sin el modo debug habilitado.

Solución

HP recomienda aplicar el parche apropiado para solventar la vulnerabilidad.
Los parches para DB2 V9.7 se encuentran en el Fix Pack 7, disponible para descargar. Para DB2 V9.5, V9.8 y V10.1, se tiene previsto tener las actualizaciones listas en futuros Fix Packs.
Los packs disponibles se encuentran en el siguiente enlace:
http://www-01.ibm.com/support/docview.wss?uid=swg27007053

Identificadores estándar

Propiedad Valor
CVE CVE-2012-4826
BID

Recursos adicionales

HP Security Bulletin:
http://www-01.ibm.com/support/docview.wss?uid=swg21614536

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-10-24

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT