Sicherheits-Update

Schwachstelle in Ingres geschlossen

Viel ist nicht über die kritische Sicherheitslücke in Ingres bekannt. Aber sie wurde bereinigt.

Die als kritisch klassifizierte Schwachstelle in Ingres lässt sich anscheinend aus dem lokalen Netzwerk ausnutzen. Wie sich die Lücke allerdings nutzen lässt und welche Auswirkungen das haben kann, ist nicht bekannt. Es hat wohl irgendetwas mit gemeinsam genutztem Speicher und IIPROMPT zu tun.

Die Sicherheitslücke befindet sich in Ingres 2.6, 9.1, 9.2, 9.3 und 10.0 für Windows. Herausgefunden hat die Sicherheitslücke nach Aussage des Herstellers die Ingres-Community: downloads.ingres.com (PDF) (jdo)