Sicherheitslecks in IBMs DB2 Version 7 und 8

Mehrere Sicherheitslücken in IBMs DB2 Universal Databse ermöglichen Angreifern eine Übernahme des Systems. Die Lücken beruhen zum Teil auf Begrenzungsfehleren, allerdings wurden nicht alle Fehler genauer spezifiziert.

Durch Begrenzungsfehler in den Datenbanken lassen sich Pufferüberläufe erzeugen. Im Anschluss an diese können sich Angreifer Kontrolle über das System verschaffen. Dazu müssen sie allerdings einen lokalen Zugang zum Netzwerk besitzen. Es wurden noch weitere Lücken entdeckt, allerdings fehlen genauere Angaben dazu.

Die Lücken wurde ebenso wie die kürzlich gemeldeten Sicherheitslecks in Oracle-Produkten von der britischen Firma NGS Software gefunden, nähere Details sollen Anfang Dezember folgen. Bis dahin haben Anwender Zeit, die bereits verfügbaren Patches einzuspielen. Für DB2 7.x ist dies das Fixpack 12, DB2 8.1 wird durch Fixpack 7 abgesichert.

Mehr Informationen zu Angriffen via einem Pufferüberlauf finden Sie in unserem Grundlagenartikel Basiswissen Buffer Overflow. Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (mja/doe)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads