Hola iSauris, he mirado el tema de la 'vulnerabilidad' encontradas en
nuestro iSeries, y la del Net.Data si que parece grave, pero la del DB2 no
la veo tanto, y menos la soluci�n que aporta.
Shalom Carmel, comenta como vulnerabilidad de la DB2 que se puedan ejecutar
comandos desde el gestor SQL utilizando la API QCMDEXC, por esa regla de
tres el FTP tiene una vulnerabilidad y todos los mandatos que muestren
linea de mandatos (WRKSPLF por ejemplo) tambi�n.
Lo m�s curioso del tema es que la soluci�n aportada sea limitar el QCMDEXC,
y no los mandatos, bibliotecas y/o objetos a los que el supuesto hacker
tiene acceso. Con el QCMDEXC no se gana ning�n privilegio que no se tubiese
anteriormente en linea de mandato, o sea que si directamente el usuario no
puede hacer un CALL, o no tiene permisos de creaci�n sobre la biblioteca
donde crea el *MSGF, la llamada petar�.
O sea que su soluci�n al problema se basa en la nunca recomendable
seguridad por ocultaci�n. Si teneis montada la seguridad confiando en que
cualquier usuario puede ganar la linea de comandos, no teneis que sufrir.
En caso contrario si que teneis problemas, pero no relacionados con la DB2,
sino que estais comprometiendo todo el sistema.
fins aviat...
�lex Corretg�
"Xavier Navarro" <[EMAIL PROTECTED]>@QUIJOTE.COMBIOS.ES con fecha
06/01/2003 19:02:37
Por favor, responda a [EMAIL PROTECTED]
Tram�s per: [EMAIL PROTECTED]
Destinataris: <[EMAIL PROTECTED]>
C�pia:
Classificat: |----------------|
| ( ) Important |
| ( ) urgent |
| ( ) hist�ric |
| ( ) temporal |
| ( ) bretolada |
| ( ) particular |
|----------------|
Assumpte: Vulnerabilidades DB2 y Net.Data
Hola a tod@s y feliz a�o.
He recibido un anuncio sobre una vulnerabilidad importante en la DB2 del
iSeries al ejecutar procedimientos almacenados.
Pod�is encontrar m�s informaci�n sobre la misma en
http://www.securiteam.com/securitynews/5DP071F8VO.html
Si os parece bien os ir� informando de las novedades al respecto
Un saludo
Xavier Navarro
Editor del web
Recomienda y divulga Recursos iSeries AS400
========================================
Recursos iSeries AS400
http://www.recursos-as400.com
[EMAIL PROTECTED]
Urgell 112 3� 2�
08011 BARCELONA (SPAIN)
Tel. +34 93.532.57.06
========================================
----- Original Message -----
From: <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Monday, January 06, 2003 12:28 PM
Subject: Re: Codigo de edicion
Hola, espero que tengais un buen inicio de a�o.
Sobre el tema, no se si te funcionar� para lo que quieres, pero por probar
que no quede ;-)
con el mandato WRKEDTD EDTD(*ALL) ver�s los c�digos de edici�n de usuario
que te puedes crear, del 5 al 9. Con el mandato CRTEDTD puedes crear nuevos
c�digos. Se que es bastante flexible, pero no se si tanto como para lo que
tu quieres. Suerte.
fins aviat...
�lex Corretg�
"Alfredo Castro" <[EMAIL PROTECTED]>@QUIJOTE.COMBIOS.ES con fecha
02/01/2003 23:23:48
Por favor, responda a [EMAIL PROTECTED]
Tram�s per: [EMAIL PROTECTED]
Destinataris: [EMAIL PROTECTED]
C�pia:
Classificat: |----------------|
| ( ) Important |
| ( ) urgent |
| ( ) hist�ric |
| ( ) temporal |
| ( ) bretolada |
| ( ) particular |
|----------------|
Assumpte: Codigo de edicion
Hola!
Como podria imprimir un valor -1.234.567,89 como (1.234.567,89)? pues no
hay
un codigo de edicion que lo maneje.
Estoy manejando la hoja O par este reporte.
Gracias
Alfredo.
_________________________________________________________________
MSN 8 with e-mail virus protection service: 2 months FREE*
http://join.msn.com/?page=features/virus
_____________________________________________________
Forum.HELP400 es un servicio m�s de NEWS/400.
� Publicaciones Help400, S.L. - Todos los derechos reservados
http://www.help400.es
_____________________________________________________
Para darte de baja, env�a el mensaje resultante de pulsar
mailto:[EMAIL PROTECTED]?body=LEAVE
_____________________________________________________
Forum.HELP400 es un servicio m�s de NEWS/400.
� Publicaciones Help400, S.L. - Todos los derechos reservados
http://www.help400.es
_____________________________________________________
Para darte de baja, env�a el mensaje resultante de pulsar
mailto:[EMAIL PROTECTED]?body=AVE
_____________________________________________________
Forum.HELP400 es un servicio m�s de NEWS/400.
� Publicaciones Help400, S.L. - Todos los derechos reservados
http://www.help400.es
_____________________________________________________
Para darte de baja, env�a el mensaje resultante de pulsar
mailto:[EMAIL PROTECTED]?body=LEAVE
_____________________________________________________
Forum.HELP400 es un servicio m�s de NEWS/400.
� Publicaciones Help400, S.L. - Todos los derechos reservados
http://www.help400.es
_____________________________________________________
Para darte de baja, env�a el mensaje resultante de pulsar
mailto:[EMAIL PROTECTED]?body=LEAVE
