Updates für IBMs DB2 und WebSphere
IBM hat ein Update für die DB2-Datenbank herausgegeben, das eine Lücke schließt, durch die Angreifer aus dem Netz Schadcode auf betroffenen Systemen ausführen können. Auch IBMs WebSphere enthält ein derartiges Leck, für das es einen Patch gibt.
IBM hat ein Update für die DB2-Datenbank herausgegeben, das eine Sicherheitslücke im DB2JDS-Dienst schließt, durch die Angreifer aus dem Netz Schadcode auf betroffenen Systemen ausführen können. Details nennt IBM in seiner Sicherheitsmeldung nicht, verrät aber, dass ein Angreifer die Lücke mit dem Senden von präparierten Daten ausnutzen kann. Wer das Update nicht einspielen kann, sollte den Zugriff auf den DB2JDS-Dienst auf vertrauenswürdige Rechner beschränken.
Auch in IBMs WebSphere-Anwendungsserver können bösartige Individuen einen Fehler im Java Message Service (JMS) ausnutzen, um einen Denial-of-Service oder eingeschleusten Programmcode auszuführen. Der Fehler ist auf ein "double-free" zurückzuführen, bei dem die Software einen bereits freigegebenen Speicherbereich nochmals freizugeben versucht. Das Fix Pack 19 (6.0.2.19) schließt diese Lücke und behebt zahlreiche weitere Probleme. Nähere Details verrät IBM auch hier nicht.
Siehe dazu auch:
- Fehlermeldung zur DB2 von IBM (Registrierung erforderlich)
- WebSphere Application Server V6.0.2 Fix Pack 19 for Windows platforms, Übersicht von IBM
(dmk)