IBM stopft DB2-Sicherheitslöcher

SicherheitSicherheitsmanagement

Zwei “FixPaks”, wie die Patches bei IBM genannt werden, sollen Verwundbarkeiten der DB2 Universal Database beseitigen.

Die Patches von Big Blue folgen kurz, nachdem NGS Software in einem Security-Bulletin vor den Lücken in der IBM-Datenbank warnte. NGS fand Möglichkeiten, die Datenbank mit Buffer Overflows dazu zu bringen, fremden Programmcode in gehackte Systeme zu lassen.

Die betroffenen Produkte sind die Versionen 7.x und 8.x der DB2 Universal Database. Die offenen Datenbankprodukte von IBM laufen auf zahlreichen Plattformen, sind skalierbar und können so von einer kleinen Einzel-PC-Anwendung bis hin zum großen Multi-User-System verwendet werden.

Der NGS-Meldung zufolge sind die Lücken mit hohem Risiko behaftet. Die Einzelheiten werden NGS zufolge noch bis 1. Dezember zurückgehalten, um DB2-Datenbank-Administratoren die Installation und den Test der Patches von IBM zu erlauben, bevor Hacker die Lücken ausnutzen. (mk)

Weitere Infos:

IBM FixPak für DB2 Version 8


IBM FixPak für DB2 Version 7


Security-Advisory von NGS

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen