Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, DB2, IBM

SR11-020 IBM - DB2 Administration Server är sårbar

En sårbarhet som kan medge godtycklig kodexekvering har rättas i IBM DB2 Administration Server.

Problembeskrivning

CVE-referens: -

IBM har rättat sin produkt DB2 Administration Server (DAS) pga en sårbarhet som rapporterats via TippingPoint's Zero Day Initiative. Bristen är en buffertöverflödnings-sårbarhet som genom ett effektivt utnyttjande kan leda till att godtycklig kod exekveras på ett sårbart system. IBM har släppt rättningar av DAS för plattformarna Windows, Linux och Unix för de versioner som är sårbara, se nedan. En alternativ lösning är att inte starta DAS tjänsten i fall att den inte används.

Påverkade versioner

  • IBM DB2 versioner före 9.1 Fix Pack 10
  • IBM DB2 versioner före 9.5 Fix Pack 7
  • IBM DB2 versioner före 9.7 Fix Pack 3

Mer information och programrättningar

https://www-304.ibm.com/support/docview.wss?uid=swg1IC71203

https://www-304.ibm.com/support/docview.wss?uid=swg1IC72028

https://www-304.ibm.com/support/docview.wss?uid=swg1IC72029

http://secunia.com/advisories/43059