IBM stopft DB2-Sicherheitslöcher

Manfred Kohlen,
SicherheitSicherheitsmanagement

Die Patches von Big Blue folgen kurz, nachdem NGS Software in einem Security-Bulletin vor den Lücken in der IBM-Datenbank warnte. NGS fand Möglichkeiten, die Datenbank mit Buffer Overflows dazu zu bringen, fremden Programmcode in gehackte Systeme zu lassen.

Die betroffenen Produkte sind die Versionen 7.x und 8.x der DB2 Universal Database. Die offenen Datenbankprodukte von IBM laufen auf zahlreichen Plattformen, sind skalierbar und können so von einer kleinen Einzel-PC-Anwendung bis hin zum großen Multi-User-System verwendet werden.

Der NGS-Meldung zufolge sind die Lücken mit hohem Risiko behaftet. Die Einzelheiten werden NGS zufolge noch bis 1. Dezember zurückgehalten, um DB2-Datenbank-Administratoren die Installation und den Test der Patches von IBM zu erlauben, bevor Hacker die Lücken ausnutzen. (mk)

Weitere Infos:

IBM FixPak für DB2 Version 8

IBM FixPak für DB2 Version 7

Security-Advisory von NGS

Lesen Sie auch :

Januar-Patchday: Microsoft stopft Sicherheitslöcher in Edge und Office

Avira stellt kostenloses Tool für Software-Updates vor

Erstes kumulatives Update für Windows 10 ist da
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen