Update schliesst Sicherheitslücke in IBM Informix Dynamic Server
Quelle: Skórzewiak – stock.adobe.com

Update schliesst Sicherheitslücke in IBM Informix Dynamic Server

Eine Sicherheitslücke mit dem Schweregrad "hoch" bedroht derzeit den Informix Dynamic Server von IBM. Das Unternehmen hat einen Patch bereitgestellt, um das Leck zu schliessen und die Server vor Denial-of-Service-Attacken zu schützen.
6. Mai 2022

     

IBM informiert die Nutzer des Informix Dynamic Server in einem Security Bulletin über die Sicherheitslücke mit der Kennung CVE-2020-36518, die als kritisch eingestuft wird. Es handelt sich dabei um eine Denial-of-Service-Schwachstelle in der Open-Source-Bibliothek FasterXML jackson-databind, die in IBM Informix Dynamic Server für IBM InformixHQ enthalten ist. Betroffen sind die Versionen 12.10.x und 14.10.x von IBM Informix Dynamic Server. Angreifer können den Fehler ausnutzen, um die betroffenen Server mit DoS-Attacken lahmzulegen.


Wie IBM weiter erklärt, behebt Version 2.13.2.2 der Bibliothek FasterXML jackson-databind die Schwachstelle. Das Unternehmen stellt auch entsprechende Patches bereit, die Server Admins schnellstmöglich aufspielen sollten, um ihre Server-Systeme for Angriffen zu schützen. (luc)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER