Auch Big Blues Datenbank DB2 ist nicht von Schwachstellen gefeit. Kritische Lecks wurden bereits vor Monaten vom Sicherheitsspezialisten Next Generation Security (NGS) gemeldet. Für zwei Fehler hat
IBM jetzt Patches - bei IBM als Fixpaks bezeichnet - zum Download bereitgestellt, wobei das Flickwerk Nummer 12 das Leck in den
DB2-Versionen 7x, das Fixpak 7 jenen Fehler in der
Version 8.1 adressiert.
Laut NGS handelt es sich dabei um Buffer-Overflow-Fehler, die von einem Angreifer für Denial-of-Service-Attacken ausgenützt werden könnten. Laut übereinstimmenden Meldungen wurde bis anhin allerdings noch kein Fall bekannt, bei dem die Lecks missbraucht wurden.
(rd)