Diverse Sicherheitslücken in IBM-DB2-Datenbank

In der Rubrik Current Intelligence berichten iDefense Labs über eine Reihe von Sicherheitslücken in der aktuellen Version 9.1 der Datenbank DB2 von IBM. Über eine Schwachstelle beim Erstellen von temporären Dateien werden unter Umständen die Umask-Einstellungen ignoriert. Unter bestimmten Umständen entstehen so temporäre Dateien des Superusers Root, die jedoch jedermann beschreiben kann. Angriffe per symbolischem Link sind hier möglich. Der zweite Report beschreibt eine Reihe von Sicherheitslücken, die zu Pufferüberlaufangriffen genutzt werden können. Alle Schwachstellen werden vom DB2 9 Fixpack 2 geschlossen, das ab sofort auf der Website von IBM zum Download zur Verfügung steht. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.