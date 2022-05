(Quelle: Skórzewiak – stock.adobe.com)

6. Mai 2022 - Eine Sicherheitslücke mit dem Schweregrad "hoch" bedroht derzeit den Informix Dynamic Server von IBM. Das Unternehmen hat einen Patch bereitgestellt, um das Leck zu schliessen und die Server vor Denial-of-Service-Attacken zu schützen.

IBM informiert die Nutzer des Informix Dynamic Server in einem Security Bulletin über die Sicherheitslücke mit der Kennung CVE-2020-36518, die als kritisch eingestuft wird. Es handelt sich dabei um eine Denial-of-Service-Schwachstelle in der Open-Source-Bibliothek FasterXML jackson-databind, die in IBM Informix Dynamic Server für IBM InformixHQ enthalten ist. Betroffen sind die Versionen 12.10.x und 14.10.x von IBM Informix Dynamic Server. Angreifer können den Fehler ausnutzen, um die betroffenen Server mit DoS-Attacken lahmzulegen.Wie IBM weiter erklärt, behebt Version 2.13.2.2 der Bibliothek FasterXML jackson-databind die Schwachstelle. Das Unternehmen stellt auch entsprechende Patches bereit, die Server Admins schnellstmöglich aufspielen sollten, um ihre Server-Systeme for Angriffen zu schützen. (luc)