Множественные уязвимости в DB2

3/09/2004 11:38

NGSSoftware сообщила о многочисленных уязвимостях в DB2 Universal Database, которые могут позволить злоумышленникам провести атаку на уязвимую систему. Две уязвимости связаны с ошибкой проверки границ буфера, что может быть использовано для выполнения произвольного кода. Еще несколько уязвимостей, присутствующих в продукте, точно не определены, по крайней мере подробности, причины из-за которых возникают эти уязвимости, а также последствия успешного их использования пока не разглашаются. Сообщается, однако, что детали будут опубликованы до 1 декабря 2004. Пока известно, что уязвимы DB2 8.1 Fixpak 6, DB2 7.x Fixpak 11 и более ранние версии. Выпущен частичный патч, закрывающий две уязвимости, связанные с переполнением буфера.
Описание