Alert!

Sicherheitsupdates für IBM Db2 und AIX schließen Lücken

Angreifer könnten IBMs Server-Betriebssystem AIX und das Datenbanksystem Db2 attackieren. Keine Lücke gilt als kritisch.

In Pocket speichern vorlesen Druckansicht

(Bild: Tatiana Popova/Shutterstock.com)

Lesezeit: 1 Min.

Wenn Admins IBM AIX und Db2 nicht auf den aktuellen Stand bringen, könnten Angreifer die Systeme via DoS-Attacke lahmlegen. Sicherheitsupdates stehen zum Download bereit.

Einer Warnmeldung zufolge ist die Sicherheitslücke (CVE-2021-29702) in Db2 mit dem Bedrohungsgrad "hoch" eingestuft. Sie betrifft Linux, Unix und Windows. Db2 Connect Server ist ebenfalls verwundbar. Für eine erfolgreiche Attacke müssten Angreifer ein spezielles SELECT-Statement ausführen. Wie so ein Angriff aussehen könne, ist bislang nicht bekannt. Die Entwickler geben an, die Lücke in den Versionen 11.1.4FP6 und 11.5.5FP1 geschlossen zu haben.

Die Schwachstelle (CVE-2021-29706) in AIX (Trace facility) ist mit "mittel" eingestuft. Hier könnte ein lokaler Nutzer (non-privileged) auf einem nicht näher beschriebenen Weg ansetzen und auf vertrauliche Informationen zugreifen oder einen DoS-Zustand herbeiführen. Davon ist AIX 7.1 betroffen. In einer Sicherheitsmeldung haben die Entwickler Downloads zu abgesicherten Ausgaben des Versionsstrang 7.1.5.x veröffentlicht. Dort findet man noch Infos zur Installation.

(des)