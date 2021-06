Wenn Admins IBM AIX und Db2 nicht auf den aktuellen Stand bringen, könnten Angreifer die Systeme via DoS-Attacke lahmlegen. Sicherheitsupdates stehen zum Download bereit.

Einer Warnmeldung zufolge ist die Sicherheitslücke (CVE-2021-29702) in Db2 mit dem Bedrohungsgrad "hoch" eingestuft. Sie betrifft Linux, Unix und Windows. Db2 Connect Server ist ebenfalls verwundbar. Für eine erfolgreiche Attacke müssten Angreifer ein spezielles SELECT-Statement ausführen. Wie so ein Angriff aussehen könne, ist bislang nicht bekannt. Die Entwickler geben an, die Lücke in den Versionen 11.1.4FP6 und 11.5.5FP1 geschlossen zu haben.

Die Schwachstelle (CVE-2021-29706) in AIX (Trace facility) ist mit "mittel" eingestuft. Hier könnte ein lokaler Nutzer (non-privileged) auf einem nicht näher beschriebenen Weg ansetzen und auf vertrauliche Informationen zugreifen oder einen DoS-Zustand herbeiführen. Davon ist AIX 7.1 betroffen. In einer Sicherheitsmeldung haben die Entwickler Downloads zu abgesicherten Ausgaben des Versionsstrang 7.1.5.x veröffentlicht. Dort findet man noch Infos zur Installation.

