Eine kritische Sicherheitslücke im IBM-Datenbanksystem Informix kann dazu führen, dass Angreifer sich über das Internet Zugriff auf das System verschaffen. Das Problem tritt im Informix Client Software Development Kit 3.0 sowie in Informix Connect 3.x auf. Wie
Secunia meldet, liegt der Fehler in der Verarbeitung von ".nfx"-Dateien. Durch überlange Einträge lässt sich hier ein Speicherüberlauf provozieren und fremder Code auf die Maschine einschleusen und ausführen.
Ein Sicherheitsupdate von Seiten des Herstellers gibt es bislang nicht. Die Sicherheitsexperten empfehlen, einstweilen keine Dateien mit der Endung ".nfx" zu öffnen, die nicht aus vertrauenswürdiger Quelle stammen.