Datenbank-Administratoren gefragt

Mehrere Sicherheitslücken in IBM Informix Dynamic Server

Die Datenbankserver-Software IBM Informix Dynamic Server enthält laut zerodayinitiative.com diverse Schwachstellen.

In drei Sicherheits-Anweisungen weisen die Betreiber von zerodayinitiative.com auf drei Sicherheitslücken in IBM Informix Dynamic Server hin. Alle drei Berichte beschreiben, dass sich mittels den Schwachstellen ein betroffenes System kompromittieren lässt. Genauer gesagt sind die Bibliothek librpc.dll, die Datei oninit.exe und das Schlüsselwort DBINFO bei SQL-Abfragen für die Schwachstellen verantwortlich.

Bei den Anweisungen ZDI-10-217 und ZDI-10-215 sind IBM Informix Dynamic Server 7.x, 9.x, 10.1 und 11.x betroffen. ZDI-10-216 tangiert nur Version 11.x. Um Updates für die entsprechenden Produkte zu bekommen, möchten sich Anwender an den Kunden-Support wenden.