Исследователи из известной секьюрити компании NGSSoftware (Next Generation Security Software) сообщают о наличии по крайней мере 20 (!) уязвимостей в выпускаемой и поддерживаемой IBM CУБД - DB2. Все уязвимости характеризуются, как "критические" и связаны с переполнением буфера, в результате чего атакующим может быть выполнен код на удалённой машине. Как пишет NGSSoftware, в настоящий момент они не собираются раскрывать детали уязвимостей в течение 3-х месяцев (до 5 января 2005 г.), чтобы дать возможность администраторам пропатчить системы. Тем временем, ISM выпущены фикспаки - FixPaks 6a и 7a. Уязвимость присутствует в IBM DB2 Universal Database версии 8.0.0 и 8.1.0 для ОС: AIX, HP-UX, Solaris, Linux и Windows.
Источник