كانت العيوب ، التي تم تتبعها كـ CVE-2020-9490 ، CVE-2020-11984 ، CVE-2012-11993 ، كشفت بقلم Felix Wilhelm من Google Project Zero ، ومنذ ذلك الحين تم معالجتها من قبل مؤسسة Apache في أحدث إصدار من البرنامج (2.4.46).
أبلغ
يحدث CVE-2020-4414 بسبب الاستخدام غير الآمن للذاكرة المشتركة ، تستخدم الأداة المساعدة DB2 Trace لتبادل المعلومات مع نظام التشغيل الأساسي على النظام. يتم استخدام الأداة المساعدة DB2 Trace لتسجيل بيانات وأحداث DB2 ، بما في ذلك الإبلاغ عن معلومات نظام…