-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 17/04/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Escalada de privilegios en IBM DB2 UDB 8.x y 9.x
------------------------------------------------

Se han encontrado dos vulnerabilidades en IBM DB2 UDB 8.x y 9.x (el
gestor de base de datos de IBM), que podrían ser aprovechadas por un
atacante local para escalar privilegios.

* La primera está causada por un error de límites en set-uid root del
programa db2dasrrm y podría ser aprovechada para conseguir privilegios
de root provocando un desbordamiento de búfer basado en pila
introduciendo un valor demasiado largo en la variable de entorno
DASPROF.

* El segundo problema está causado porque los siguientes archivos se
crean de forma insegura cuando se inicia el programa db2dasrrm: "dasRecoveryIndex", "dasRecoveryIndex.tmp", ".dasRecoveryIndex.lock", y "dasRecoveryIndex.cor". Esto podría ser aprovechado por un atacante
local para sobrescribir archivos arbitrarios con privilegios de root por
medio de ataques de vínculo simbólico.

Para explotar estas vulnerabilidades es necesario una cuenta con
permisos para arrancar DB2 Administation Server.

Las vulnerabilidades se producen en las versiones anteriores a las 8 Fix
pack 16, 9.1 Fix pack 4a y 9.5 Fix Pack 1.

Se recomienda restringir el acceso sólo a usuarios confiables y aplicar
los fix packs, disponibles desde:

Version 8 FixPak 16:
http://www-1.ibm.com/support/docview.wss?uid=swg21256235

Version 9.1 Fix Pack 4a: http://www-1.ibm.com/support/docview.wss?uid=swg21255572

Version 9.5 Fix Pack 1: http://www-1.ibm.com/support/docview.wss?uid=swg21287889

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3463/comentar

Más información:

IBM DB2 Universal Database db2dasStartStopFMDaemon Buffer Overflow Vulnerability http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=689

IBM DB2 Universal Database Administration Server File Creation Vulnerability http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=688


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

17/04/2007: Detalles y evolución de la vulnerabilidad RPC/DNS de Microsoft Windows
http://www.hispasec.com/unaaldia/3097

17/04/2006: Los secretos del éxito del phishing
http://www.hispasec.com/unaaldia/2732

17/04/2005: Actualización de seguridad acumulativa para Internet Explorer
http://www.hispasec.com/unaaldia/2367

17/04/2004: Actualizaciones de seguridad de los kernel Linux
http://www.hispasec.com/unaaldia/2001

17/04/2003: Desbordamiento entero en rutinas Sun RPC XDR
http://www.hispasec.com/unaaldia/1635

17/04/2002: Lectura de archivos a través de páginas ASP y el método "Execute"
http://www.hispasec.com/unaaldia/1270

17/04/2001: Peligro al efectuar doble click desde Explorer
http://www.hispasec.com/unaaldia/905

17/04/2000: Documentación en castellano sobre criptografía
http://www.hispasec.com/unaaldia/538

17/04/1999: Nuevo agujero contra la privacidad en Internet Explorer 5.0
http://www.hispasec.com/unaaldia/172


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)