Se han anunciado diferentes vulnerabilidades en IBM DB2 (el popular gestor de base de datos de IBM). Un atacante podría acceder a información sensible, evitar restricciones de seguridad o llegar a comprometer los sistemas afectados.
Fuente: http://unaaldia.hispasec.com/2012/07/vulnerabilidades-en-ibm-db2.html
Se ven afectadas las versiones 9.1 Fix Pack 11 y anteriores, 9.5 Fix Pack 9 y anteriores, 9.7 Fix Pack 6 y anteriores, 9.8 Fix Pack 5 y anteriores y 10.1 de DB2 UDB para Linux, UNIX y Windows.
Los problemas residen en un error en el procedimiento SQLJ.DB2_INSTALL_JAR (CVE-2012-2194), un desbordamiento de buffer relacionado a la infraestructura de procedimientos almacenados Java (CVE-2012-2197), un error en los procedimientos GET_WRAP_CFG_C y GET_WRAP_CFG_C2 (CVE-2012-2196) y una escalada de privilegios en DAS (CVE-2012-0711).
IBM ha publicado Fix Pack para los productos afectados disponibles desde
Más información:

Security Vulnerabilities, HIPER and Special Attention APARs fixed in DB2 for Linux, UNIX, and Windows Version 9.1 Fix Pack 12

Fox TroopSeguridadBase de Datos,DB,DB2,IBMSe han anunciado diferentes vulnerabilidades en IBM DB2 (el popular gestor de base de datos de IBM). Un atacante podría acceder a información sensible, evitar restricciones de seguridad o llegar a comprometer los sistemas afectados. Fuente: http://unaaldia.hispasec.com/2012/07/vulnerabilidades-en-ibm-db2.html Se ven afectadas las versiones 9.1 Fix Pack 11 y anteriores, 9.5 Fix Pack...comunidad virtual para compartir y difundir: información, conocimiento y experiencias relacionadas con las Tecnologías de la Información y la Comunicación.