Sicherheit

Sicherheitslücke in IBM Informix

von - 06.10.2009
Das verbreitete Datenbankmanagementsystem Informix hat eine kritische Sicherheitslücke. Eine Lösung von Seiten des Herstellers gibt es bislang nicht.
Eine kritische Sicherheitslücke im IBM-Datenbanksystem Informix kann dazu führen, dass Angreifer sich über das Internet Zugriff auf das System verschaffen. Das Problem tritt im Informix Client Software Development Kit 3.0 sowie in Informix Connect 3.x auf. Wie Secunia meldet, liegt der Fehler in der Verarbeitung von ".nfx"-Dateien. Durch überlange Einträge lässt sich hier ein Speicherüberlauf provozieren und fremder Code auf die Maschine einschleusen und ausführen.
Ein Sicherheitsupdate von Seiten des Herstellers gibt es bislang nicht. Die Sicherheitsexperten empfehlen, einstweilen keine Dateien mit der Endung ".nfx" zu öffnen, die nicht aus vertrauenswürdiger Quelle stammen.
Verwandte Themen