Publicada una vulnerabilidad en IBM DB2 (el popular gestor de base de datos de IBM) sobre sistemas AIX, Linux, HP, Solaris y Windows, que ha sido catalalogada con un nivel de importancia media.
Recursos afectados
Se encuentran afectadas las versiones 10.1 y 10.5 sobre sistemas AIX, Linux, HP, Solaris y Windows de IBM DB2 y en crocretamente los producto siguientes:
- IBM® DB2® Enterprise Server Edition
- IBM® DB2® Advanced Enterprise Server Edition
La vulnerabilidad no es aplicable a distribuciones anteriores a v10.1
Impacto en el Sistema afectado
- La vulnerabilidad (con CVE-2013-4032) en los productos de IBM DB2 que se indican a continuación podría permitir a un intruso remoto no autenticado causar una denegación de servicio.
- La vulnerabilidad reside en el Gestor de Comunicaciones rápida (FCM) que se utiliza para la comunicación entre distintos nodos en una base de datos particionada y entre los miembros en una configuración pureScale.
- Una configuración de un solo nodo no es vulnerable
Recomendaciones
- IBM publicado la actualización necesaria para corregir el problema en DB2 versión V10.1 FP3 disponible desde http://www.ibm.com/support/docview.wss?uid=swg24035759
- Para DB2 V10.5, la actualización estará disponible en un futuro Fix Pack.
Más información
- Security Bulletin: Denial of Service Vulnerability in DB2 for Unix, Linux and Windows's Fast Communications Manager. (CVE-2013-4032) http://www-01.ibm.com/support/docview.wss?uid=swg21650231
Fuente: INTECO
