Alert!

Kritische Lücken in XML Parser Expat gefährden IBM Db2

Updates sichern die Datenbank-Software Db2 von IBM ab. Angreifer könnten Systeme mit Schadcode attackieren.

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen

(Bild: Alfa Photo/Shutterstock.com)

Lesezeit: 1 Min.

Da IBM Db2 den XML Parser Expat einsetzt, ist auch die Datenbank-Software von zwei jüngst darin geschlossenen Sicherheitslücken betroffen.

Beide Lücken (CVE-2022-23852, CVE-2022-23990) sind als "kritisch" eingestuft. In beiden Fällen könnten entfernte Angreifer durch das Versenden von präparierten Anfragen Speicherfehler provozieren und letztlich Schadcode ausführen. Davon ist Db2 unter AIX, Linux, Linux on IBM Z Sytstems, Solaris und Windows bedroht.

In einer Warnmeldung listen IBM die dagegen abgesicherten Versionen auf:

  • Special Build for V9.7 FP11
  • Special Build for V10.1 FP
  • Special Build for V10.5 FP11
  • Db2 Version 11.1 Mod 4 Fix Pack 7

(des)