DoS-Attacke in DB2 8.x möglich

Insgesamt vier Schwachstellen in DB2 Universal Database 8.x könnten Bösewichter ausnutzen um die Software zum Stillstand zu bringen. Mit einer gewissen CONNECT- oder ATTACH-Anfrage könnte ein Angreifer einen Buffer Overflow erzeugen und somit die Datenbank-Instanz zum Absturz bringen. Ein Fehler im LOAD-Kommando könnte eine „Stack Corruption“ auslösen.

Mittels einer speziell präparierten „Package Information“ könnte ein Angreifer den Server zum Absturz bringen. Ein Fehler in der Behandlung einer Query, die überlange Zahlen in einer IN-Anweisung enthält, bringt die Datenbank-Instanz eventuell zum Absturz. Secunia stuft die Fehler als weniger kritisch ein, da die Angriffe aus dem internen Netzwerk erfolgen müssen. Für die Schwachstellen stellt IBM einen Patch in Form von FixPak 12 bereit. Für das jeweilige System finden Sie die Updates hier. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.