Systemzugriff möglich
Schwachstellen in IBM Informix Dynamic Server
Die Sicherheitslücken erlauben DoS-Attacken und im schlimmsten Fall Systemzugriff. Insgesamt sind drei Schwachstellen gemeldet. Ein Fehler in DBPATH lässt sich ausnutzen, um Buffer Overflows zu erzwingen. Dieselbe Auswirkung hat ein Fehler bei der Verarbeitung von Passwörtern. Speziell präparierte Pakete können einen nicht näher spezifizierten Fehler auslösen. Die Angriffe sind allerdings nur aus dem lokalen Netzwerk möglich.
Bestätigt sind die Schwachstellen für IBM Informix Dynamic Server 7.x, 9.x, 10.x und 11.x. Administratoren sollten den Netzwerkzugriff auf die betroffenen Systeme einschränken. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |