Version 9.x ist betroffen

IBM schließt mehrere Schwachstellen in DB2

IBM hat ein wichtiges Update für die Datenbankserver-Software DB2 9.x zur Verfügung gestellt.

Laut offizieller Sicherheitsanweisung von IBM plagen die Datenbankserver-Software DB2 9.x derzeit drei Schwachstellen. Ein nicht näher spezifizierter Fehler in „SQLNLS_UNPADDEDCHARLEN()“ könnte sich ausnutzen lassen, um einen Segmentation-Fehler auszulösen. Views und Trigger löscht und markiert die Software nicht als nicht mehr operativ, wenn diese mit dem nativen Manager für .NET verwaltet werden. Durch einen ebenfalls nicht näher spezifizierten Fehler bei den Sort-/List-Diensten könnten Passwort-verwandte Werte ausgegeben werden.

Die Sicherheitslücken lassen sich für die Enthüllung sensibler Informationen oder für DoS-Angriffe ausnutzen. Bestätigt sind die Schwachstellen für Versionen vor 9.1 FP6. Der Hersteller empfiehlt das Einspielen von Fixpack 6. (jdo)