Sicherheitslecks in IBMs Informix Storage Manager
IBMs Informix Storage Manager, der mit dem Informix Dynamic Server ausgeliefert wird, können Angreifer mit präparierten RPC-Anfragen beliebigen Progammcode unterjubeln.
IBM hat Sicherheitslücken im Backup-Server Informix Storage Manager (ISM) gemeldet, der etwa mit dem Informix Dynamic Server (IDS) ausgeliefert wird. Angreifer können mit manipulierten RPC-Anfragen Pufferüberläufe in der Software provozieren und dabei Schadcode einschleusen und ausführen.
Der nicht genauer erläuterte Fehler findet sich in den von den Windows-Versionen des ISM verwendeten Bibliotheken zur Verarbeitung von Daten im Format External Data Representation (XDR). Die XDR-Funktionen werden unter Unix-Dialekten vom Betriebssystem bereitgestellt und sollen die Schwachstellen IBMs Sicherheitsmeldung zufolge nicht enthalten, weshalb die Schwachstelle nur im ISM unter Windows zu finden ist.
Die Daten nimmt ISM über RPC-Anfragen entgegen. IBM empfiehlt, per Firewall den Zugriff auf die RPC-Dienste einzuschränken.
| Port | RPC-Dienst |
|---|---|
| 7937 | nsrexecd |
| 7938 | nsrexecd |
| 7939 | nsrd |
| 7940 | nsrmmdbd |
| 7941 | nsrmmd |
| 111 | Windows-Portmapper |
| 36890 | Windows-Portmapper |
Laut IBM enthalten die Informix Dynamic Server 10.00.TC8 und 10.00.FC8 unter 32-bittigem Windows sowie 11.10.TC2 und 11.10.FC2 sowohl in 64- als auch 32-bittigen Windows-Umgebungen die fehlerhaften ISM-Fassungen, auch die älteren Versionen sind betroffen. In der Sicherheitsmeldung verlinkt der Hersteller für registrierte Kunden weitergehende Support-Informationen. Administratoren sollten die angebotenen Aktualisierungen bei IBM anfordern – bislang verteilt das Unternehmen allerdings "special builds", die endgültigen fehlerbereinigten Versionen sollen erst Ende Februar beziehungsweise im März bereitstehen.
Siehe dazu auch:
- Various stack and heap overflow problems in Informix Storage Manager (ISM), Sicherheitsmeldung von IBM
