IBM DB2 vergibt unerlaubte Adminrechte

17.08.2007
IBM hat für seinen Datenbankserver DB2 mehrere Fixes bereitgestellt, mit denen unter anderem Schwachstellen in der Benutzerrechtevergabe geschlossen werden.

Der Sicherheitsdienstleister iDefense hatte von Lücken berichtet, durch die lokale Anwender auf den Datenbankservern der Versionen 8 und 9 unerlaubt an Administratorrechte gelangen können. IBM behebt die Fehler mit den Fix Packs 15 (für DB2 Version 8) und 3 (Version 9). Administratoren eines DB2-Servers sollten die Updates einspielen und grundsätzlich den Zugriff auf den Datenbankserver auf vertrauenswürdige Personen einschränken. (sh)