Kritische Sicherheitslücken in DB2 Datenbank gepatcht

Über eine Reihe von Sicherheitslücken im Datenbanksystem DB2 von IBM können lokale Angreifer beliebigen Code einspeisen oder Dateien überschreiben.

Nach einer Meldung von Secunia ist Version 8.x der „DB2 Universal Database“ sowie Version 9.x der „IBM DB2 for Linux UNIX and Windows“ betroffen. Eine Lücke entsteht durch einen Begrenzungsfehler im Programm „db2dasrrm“ und ermöglicht die Einspeisung von beliebigen Schadcode sowie dessen Ausführung mit Superuser Rechten. Die zweite Schwachstelle hängt ebenfalls mit „db2dasrrm“ zusammen, beziehungsweise mit unsicheren Rechten von Dateien, die dieses Programm verwendet. Durch gezieltes Setzen von symbolischen Links lassen sich beliebige Dateien im System mit Superuser Rechten überschreiben. IBM bietet seinen Kunden Patches an, die beide Schwachstellen beheben. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner