Ein offensichtlich kritisches Loch in seiner Datenbank "DB2" (Version 7.2) für Linux hat IBM gepatcht. Das Loch hatte die Bostoner Sicherheitsfirma Core Security Technologies entdeckt. Es ermöglicht Angreifern, mittels Buffer Overflow beliebigen Code auf der Datenbank auszuführen. Das Loch findet sich in zwei ausschließlich für alle lokalen Datenbank-Nutzern zugänglichen Komponenten, die mit Systemadministrator Rechten (root) ablaufen. Der Patch wird von den Bostonern als notwendig eingestuft. (wl)
19.09.2003
Ein offensichtlich kritisches Loch in seiner Datenbank "DB2" (Version 7.2) für Linux hat IBM gepatcht. Das Loch hatte die Bostoner Sicherheitsfirma Core Security Technologies entdeckt. Es ermöglicht Angreifern, mittels Buffer Overflow beliebigen Code auf der Datenbank auszuführen. Das Loch findet sich in zwei ausschließlich für alle lokalen Datenbank-Nutzern zugänglichen Komponenten, die mit Systemadministrator Rechten (root) ablaufen. Der Patch wird von den Bostonern als notwendig eingestuft. (wl)