Boletines de Vulnerabilidades |
Vulnerabilidad desbordamiento búfer en HP IBM DB2 SQL/PSM |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Las siguientes ediciones de IBM DB2 V9.1, V9.5, V9.7 y V10.1 corriendo sobre AIX, Linux, HP, Solaris y Windows: IBM® DB2® Express Edition IBM® DB2® Workgroup Server Edition IBM® DB2® Enterprise Server Edition IBM® DB2® Advanced Enterprise Server Edition IBM® DB2® Connect™ Application Server Edition IBM® DB2® Connect™ Enterprise Edition IBM® DB2® Connect™ Unlimited Edition for System i® IBM® DB2® Connect™ Unlimited Edition for System z® |
Descripción |
|
Se han descubierto vulnerabilidades que podrían permitir a un atacante autenticado explotar una vulnerabilidad en DB2 SQL/Persistent Stored Module (PSM) Stored Procedure (SP) y causar un desbordamiento de búfer y causar una ejecución de código remoto. Para ello, el atacante necesitaría unas credenciales válidas para conectarse a la base de datos, el privilegio CONNECT en la base de datos y privilegios para debugar SQL/PSM. Por defecto, un usuario genérico tiene todos los privilegios requeridos para crear y desplegar una SQL/PSM SP debugable. Se puede prevenir revocando el privilegio EXECUTE en SYSPROC.PSMD_SET_COMPILEMODE del valor PUBLIC. Si existen funciones debugables SQL/PSM, la prevención se basa en eliminarlas y volver a crearlas sin el modo debug habilitado. |
|
Solución |
|
HP recomienda aplicar el parche apropiado para solventar la vulnerabilidad. Los parches para DB2 V9.7 se encuentran en el Fix Pack 7, disponible para descargar. Para DB2 V9.5, V9.8 y V10.1, se tiene previsto tener las actualizaciones listas en futuros Fix Packs. Los packs disponibles se encuentran en el siguiente enlace: http://www-01.ibm.com/support/docview.wss?uid=swg27007053 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-4826 |
BID | |
Recursos adicionales |
|
HP Security Bulletin: http://www-01.ibm.com/support/docview.wss?uid=swg21614536 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-10-24 |