Sicherheitslücke in IBM-Datenbank

Das Datenbankmanagement-System IBM DB2 verwaltet Unternehmensdaten und bildet Prozesse ab. Sie läuft auf Windows, Unix und Linux. Im Administrations-Server der Software sind nun mehrere Sicherheitslücken bekannt geworden. Angreifer, die sie ausnutzen, können den Server dazu bringen, dass er nicht mehr antwortet (Denial of Service). Im Zuge dessen ist es auch möglich, ins System einzudringen und dort mit erweiterten Benutzerrechten schädlichen Code auszuführen. Sicherheitsexperten von Vupen stufen die Schwachstelle als extrem schwerwiegend ein.

IBM hat die Sicherheitsprobleme erkannt und behoben. Das Unternehmen hat so genannte Fix Packs herausgegeben, die die Lücken schließen. Abgesicherte Versionen sind dem Hinweis zufolge IBM DB2 9.1 Fix Pack 10, 9.5 Fix Pack 6a, 9.5 Fix Pack 7 und 9.7 Fix Pack 4.