Acceso remoto a la base de datos en IBM DB2
7 06 2009
Se ha anunciado una vulnerabilidad en IBM DB2 por la que en determinadas circunstancias un usuario remoto podrá llegar acceder al contenido de la base de datos.
En sistemas configurados con autenticación basada en LDAP, con el servidor LDAP permitiendo binds anónimos, y con funcionalidad de busqueda de grupos mediante módulos auxiliares (plug-in) LDAP de seguridad (IBMLDAPauthserver), un usuario remoto podrá conectar con la base de datos sin autenticación.
IBM ha corregido en este problema en la versión 9.5 fixpak 4 (APARJR32268), o descargando los últimos plugins de seguridad LDAP desde aquí.
Vía: http://www.hispasec.com/unaaldia/3875
Más info aquí.
