Web

 

IBM stopft Loch in DB2 für Linux

18.09.2003

MÜNCHEN (COMPUTERWOCHE) - IBM hat einen Patch für die Linux-Version seiner Datenbank DB2 7.2 veröffentlicht. Dieser behebt ein zuvor von der Bostoner Sicherheitsfirma Core Security Technologies entdecktes Sicherheitsloch: Zwei für alle lokalen Benutzer zugängliche Datenbankkomponenten, die mit root-Rechten ablaufen, lassen sich per Buffer Overflow angreifen. Damit ließe sich theoretisch die Kontrolle über die komplette Datenbank sowie das System, auf dem diese läuft, gewinnen. Core-Chef Paul Paget empfiehlt daher allen Anwendern der Software, den Patch einzuspielen. (tc)