IBM ha publicado una actualización que corrige dos vulnerabilidades en el gestor de base de datos IBM DB2 que podría permitir a un atacante remoto provocar denegaciones de servicio o evitar restricciones de seguridad.
- El primero de los problemas se debe a un desbordamiento de búfer en la función escalar "REPEAT", que podría permitir la caída del servidor vulnerable.
- El segundo problema está relacionado con un error en el proceso de renegociaciones del protocolo TLS (Transport Layer Security).
- Se ven afectadas las versiones de IBM DB2 para Linux, UNIX y Windows anteriores a la 9.1 Fix Pack 9.
- IBM ha publicado el Fix Pack 9 disponible desde: http://www.ibm.com/support/docview.wss?rs=71&uid=swg27007053
Fuente: IBM