IBM informiert die Nutzer des Informix Dynamic Server in einem
Security Bulletin über die Sicherheitslücke mit der Kennung CVE-2020-36518, die als kritisch eingestuft wird. Es handelt sich dabei um eine Denial-of-Service-Schwachstelle in der Open-Source-Bibliothek FasterXML jackson-databind, die in
IBM Informix Dynamic Server für IBM InformixHQ enthalten ist. Betroffen sind die Versionen 12.10.x und 14.10.x von IBM Informix Dynamic Server. Angreifer können den Fehler ausnutzen, um die betroffenen Server mit DoS-Attacken lahmzulegen.
Wie IBM weiter erklärt, behebt Version 2.13.2.2 der Bibliothek FasterXML jackson-databind die Schwachstelle. Das Unternehmen stellt auch entsprechende Patches bereit, die Server Admins schnellstmöglich aufspielen sollten, um ihre Server-Systeme for Angriffen zu schützen.
(luc)