zurück zum Artikel

Details zu mehreren Schwachstellen in IBMs Datenbank DB2 veröffentlicht

Daniel Bachfeld

Der auf Datenbanksicherheit spezialisierte Dienstleister NGSSoftware hat neun detaillierte Beschreibungen zu Schwachstellen in IBMs Datenbank DB2 veröffentlicht. Einige lassen sich zum Einschleusen von Code über das Netzwerk missbrauchen.

Der auf Datenbanksicherheit spezialisierte Dienstleister NGSSoftware [1] hat neun detaillierte Beschreibungen zu Schwachstellen in IBMs Datenbank DB2 veröffentlicht. Die Lücken waren seit Anfang Oktober [2] bekannt und IBM bietet seitdem auch Patches an. Allerdings hielt NGSSoftware bislang weitere Informationen zurück, um Administratoren Zeit zu geben, die Patches zu testen und zu installieren -- bevor auf Grundlage der Advisorys erste Exploits kursieren.

Wer also bis jetzt seine Datenbanksoftware noch nicht aktualisiert hat, sollte dies baldigst nachholen. Immerhin beruhen sieben der neun Schwachstellen auf Buffer Overflows, von denen sich drei unter Umständen zum Einschleusen von Code über das Netzwerk ausnutzen lassen. Betroffen ist die Version 8.1, in einigen Fällen auch 7.x. Bereits zu Weihnachten veröffentlichte der Dienstleister genauere Beschreibungen zu Sicherheitslücken in Oracles und IBMs Datenbanken [3].

Siehe dazu auch: (dab [4])


URL dieses Artikels:
https://www.heise.de/-125160

Links in diesem Artikel:
[1] http://www.nextgenss.com/
[2] https://www.heise.de/news/IBM-veroeffentlicht-Patches-fuer-Datenbank-DB2-107327.html
[3] https://www.heise.de/news/Oracle-und-DB2-Loecher-veroeffentlicht-123913.html
[4] mailto:dab@ct.de
[5] http://www.nextgenss.com/advisories/db205012005A.txt
[6] http://www.nextgenss.com/advisories/db205012005B.txt
[7] http://www.nextgenss.com/advisories/db205012005C.txt
[8] http://www.nextgenss.com/advisories/db205012005D.txt
[9] http://www.nextgenss.com/advisories/db205012005E.txt
[10] http://www.nextgenss.com/advisories/db205012005F.txt
[11] http://www.nextgenss.com/advisories/db205012005G.txt
[12] http://www.nextgenss.com/advisories/db205012005H.txt
[13] http://www.nextgenss.com/advisories/db205012005I.txt