Sicherheitsupdates für IBM Db2 und AIX schließen Lücken
Angreifer könnten IBMs Server-Betriebssystem AIX und das Datenbanksystem Db2 attackieren. Keine Lücke gilt als kritisch.
Wenn Admins IBM AIX und Db2 nicht auf den aktuellen Stand bringen, könnten Angreifer die Systeme via DoS-Attacke lahmlegen. Sicherheitsupdates stehen zum Download bereit.
Einer Warnmeldung zufolge ist die Sicherheitslücke (CVE-2021-29702) in Db2 mit dem Bedrohungsgrad "hoch" eingestuft. Sie betrifft Linux, Unix und Windows. Db2 Connect Server ist ebenfalls verwundbar. Für eine erfolgreiche Attacke müssten Angreifer ein spezielles SELECT-Statement ausführen. Wie so ein Angriff aussehen könne, ist bislang nicht bekannt. Die Entwickler geben an, die Lücke in den Versionen 11.1.4FP6 und 11.5.5FP1 geschlossen zu haben.
Die Schwachstelle (CVE-2021-29706) in AIX (Trace facility) ist mit "mittel" eingestuft. Hier könnte ein lokaler Nutzer (non-privileged) auf einem nicht näher beschriebenen Weg ansetzen und auf vertrauliche Informationen zugreifen oder einen DoS-Zustand herbeiführen. Davon ist AIX 7.1 betroffen. In einer Sicherheitsmeldung haben die Entwickler Downloads zu abgesicherten Ausgaben des Versionsstrang 7.1.5.x veröffentlicht. Dort findet man noch Infos zur Installation.
(des)