Sicherheitslecks in IBMs DB2 Version 7 und 8
Durch Begrenzungsfehler in den Datenbanken lassen sich Pufferüberläufe erzeugen. Im Anschluss an diese können sich Angreifer Kontrolle über das System verschaffen. Dazu müssen sie allerdings einen lokalen Zugang zum Netzwerk besitzen. Es wurden noch weitere Lücken entdeckt, allerdings fehlen genauere Angaben dazu.
Die Lücken wurde ebenso wie die kürzlich gemeldeten Sicherheitslecks in Oracle-Produkten von der britischen Firma NGS Software gefunden, nähere Details sollen Anfang Dezember folgen. Bis dahin haben Anwender Zeit, die bereits verfügbaren Patches einzuspielen. Für DB2 7.x ist dies das Fixpack 12, DB2 8.1 wird durch Fixpack 7 abgesichert.
Mehr Informationen zu Angriffen via einem Pufferüberlauf finden Sie in unserem Grundlagenartikel Basiswissen Buffer Overflow. Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (mja/doe)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |