Details zu mehreren Schwachstellen in IBMs Datenbank DB2 veröffentlicht
Der auf Datenbanksicherheit spezialisierte Dienstleister NGSSoftware hat neun detaillierte Beschreibungen zu Schwachstellen in IBMs Datenbank DB2 veröffentlicht. Einige lassen sich zum Einschleusen von Code über das Netzwerk missbrauchen.
Der auf Datenbanksicherheit spezialisierte Dienstleister NGSSoftware hat neun detaillierte Beschreibungen zu Schwachstellen in IBMs Datenbank DB2 veröffentlicht. Die Lücken waren seit Anfang Oktober bekannt und IBM bietet seitdem auch Patches an. Allerdings hielt NGSSoftware bislang weitere Informationen zurück, um Administratoren Zeit zu geben, die Patches zu testen und zu installieren -- bevor auf Grundlage der Advisorys erste Exploits kursieren.
Wer also bis jetzt seine Datenbanksoftware noch nicht aktualisiert hat, sollte dies baldigst nachholen. Immerhin beruhen sieben der neun Schwachstellen auf Buffer Overflows, von denen sich drei unter Umständen zum Einschleusen von Code über das Netzwerk ausnutzen lassen. Betroffen ist die Version 8.1, in einigen Fällen auch 7.x. Bereits zu Weihnachten veröffentlichte der Dienstleister genauere Beschreibungen zu Sicherheitslücken in Oracles und IBMs Datenbanken.
Siehe dazu auch: (dab)
- IBM DB2 db2fmp buffer overflow von NGSSoftware
- IBM DB2 libdb2.so.1 buffer overflow von NGSSoftware
- IBM DB2 call buffer overflow von NGSSoftware
- IBM DB2 JDBC Applet Server buffer overflow von NGSSoftware
- IBM DB2 SATADMIN.SATENCRYPT buffer overflow von NGSSoftware
- IBM DB2 Windows Permission Problems von NGSSoftware
- IBM DB2 to_char and to_date Denial Of Service von NGSSoftware
- IBM DB2 XML functions overflows von NGSSoftware
- IBM DB2 XML functions file creation vulnerabilities von NGSSoftware
