IBM DB2 kliens autentikációs sérülékenysége
Angol cím: 
IBM DB2 client authentication vulnerability
CERT-Hungary ID: 
CH-14224
Felfedezés dátuma: 
2017-09-11
Összefoglaló: 

Az IBM DB2 újabb sérülékenysége vált ismertté, a gyártó által kiadott biztonsági frissítés már elérhető.

Leírás: 

A kliens hitelesítési metódus hibáját kihasználva a távoli felhasználó egy speciálisan kialakított paranccsal aktiválni tudja a céladatbázist, ugyanakkor az adatbázis továbbra is igényel hitelesítést, így a jogosulatlan hozzáférés nem lehetséges.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

A gyártó a szükséges frissítéseket elérhetővé tette honlapján.

Érintett verziók: 
IBM DB2 V9.7, V10.1, V10.5, V11.1