Menü
Alert!

Updates für IBMs DB2 und WebSphere

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von

IBM hat ein Update für die DB2-Datenbank herausgegeben, das eine Sicherheitslücke im DB2JDS-Dienst schließt, durch die Angreifer aus dem Netz Schadcode auf betroffenen Systemen ausführen können. Details nennt IBM in seiner Sicherheitsmeldung nicht, verrät aber, dass ein Angreifer die Lücke mit dem Senden von präparierten Daten ausnutzen kann. Wer das Update nicht einspielen kann, sollte den Zugriff auf den DB2JDS-Dienst auf vertrauenswürdige Rechner beschränken.

Auch in IBMs WebSphere-Anwendungsserver können bösartige Individuen einen Fehler im Java Message Service (JMS) ausnutzen, um einen Denial-of-Service oder eingeschleusten Programmcode auszuführen. Der Fehler ist auf ein "double-free" zurückzuführen, bei dem die Software einen bereits freigegebenen Speicherbereich nochmals freizugeben versucht. Das Fix Pack 19 (6.0.2.19) schließt diese Lücke und behebt zahlreiche weitere Probleme. Nähere Details verrät IBM auch hier nicht.

Siehe dazu auch:

(dmk)