CVE-2023-29267

IBM DB2 para Linux, UNIX e Windows (inclui o DB2 Connect Server) versões 10.5, 11.1 e 11.5

O problema está relacionado a erros de gerenciamento de recursos no IBM DB2 e no IBM DB2 Connect Server, que podem ser explorados por um invasor remoto usando instruções SQL especialmente criadas para causar uma negação de serviço. Isso pode ocorrer em configurações específicas, nas quais o servidor pode travar quando um usuário autenticado utiliza uma instrução SQL especialmente criada.

Para o IBM DB2 para Linux, UNIX e Windows (incluindo o Db2 Connect Server) nas versões 10.5, 11.1 e 11.5, considere restringir o acesso à funcionalidade de instruções SQL para minimizar o risco de exploração até que uma correção esteja disponível.

Como solução alternativa temporária, considere desativar o uso de instruções SQL especialmente criadas por usuários autenticados até que uma correção seja fornecida.

Evite usar instruções SQL que possam causar a falha do servidor até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.