iPhone schickt Standort zweimal täglich an Apple, IBM flickt DB2, HP-Update für Insight Manager

Das iPhone sammelt bekanntlich Daten und speichert diese in einer versteckten Datei. Dieser Umstand wurde in den letzten Tagen hinreichend publik gemacht. Das iPhone sammelt auch ein Bewegungs-Profil der Anwender via GPS. Wie F-Secure nun berichtet, schickt das mobile Gerät diese Daten zwei Mal täglich an Apple. Apple fragt sogar nach einer Erlaubnis, dies zu tun. iTunes fragt, ob Anwender Daten anonym an Apple schicken will. Allerdings wird einem nichts über das Bewegungs-Profil erzählt: f-secure.com

IBM hat zwei Schwachstellen in der Datenbank-Server-Software DB2 ausgebessert. Diese lassen sich für Umgehung der Sicherheitsrichtlinien ausnutzen. Die Sicherheitslücken sind als weniger kritisch klassifiziert. Bestätigt sind die Lücken in DB2 9.7. Andere Versionen könnten ebenfalls betroffen sein. IBM empfiehlt Updates auf die Versionen 9.5 Fix Pack 7 oder 9.7 Fix Pack 4: ibm.com, ibm.com, ibm.com, ibm.com

Der Avaya Communication Serber 1000 ist derzeit für eine Denial-of-Service-Sicherheitslücke anfällig. Mit speziell manipulierten Anfragen an Port 5100 (UDP) lässt sich das Produkt zum Absturz bringen. Die Schwachstelle lässt sich aus dem internen Netzwerk ausnutzen und ist als weniger kritisch eingestuft. Die Lücke ist für Version 5.5 bestätigt. Andere Ausgaben könnten ebenfalls betroffen sein. Der Hersteller empfiehl ein Upgrade auf Version 6.0 oder später: support.avaya.com

HP hat mehrere hoch kritische Sicherheitslücken in Insight Manager ausgemerzt. Auswirkungen der Schwachstellen sind Cross Site Scripting, Enthüllung sensibler Daten, Systemzugriffe und Umgehung der Sicherheitsrichtlinien. Betroffen ist HP Systems Insight Manager 6.x. Administratoren sollten ein Update auf Version 6.3 einspielen: itrc.hp.com (jdo)