:

Szerző: Budai Péter

2004. szeptember 6. 12:29

Az IBM DB2 több hibájára figyelmeztetnek biztonsági elemzők

[eWeek] A Next Generation Security Software biztonsági elemző cég több nagy veszélyességű biztonsági rést fedezett fel az IBM adatbázisszerverében, a DB2-ben. Az IBM új fixpackeket adott ki a linuxos, unixos és windowsos adatbázisszerver 7.x és 8.1-es verziójához.

[eWeek] A Next Generation Security Software biztonsági elemző cég több nagy veszélyességű biztonsági rést fedezett fel az IBM adatbázisszerverében, a DB2-ben. Az IBM új "fixpackeket" adott ki a linuxos, unixos és windowsos adatbázisszerver 7.x és 8.1-es verziójához.

Az NGS közlése szerint az IBM foltozásai által javított két hiba buffertúlcsordulás képében jelentkezett, amivel az adatbázisszerver irányítása vehető át, illetve DoS támadások -- Denial of Service, azaz túlterheléssel elérhetetlenné teszik az adott kiszolgáló(ka)t -- kezdeményezhetőek ellene. Az NGS további hibákra hívta fel az IBM figyelmét, melyekre még nem született megoldás.

Az IBM hibajavításai a DB2 7.x és 8.1-es verziókhoz egyaránt elérhetőek az IBM honlapjáról. A patchek buglistájában nem található részletes információ a hibák mibenlétéről, bár van egy bejegyzés, amely elképzelhető, hogy kapcsolatban áll a felmerült hibákkal: "IY60622 SECURITY VULNERABILITY - POTENTIAL EXPLOITABLE BUFFER OVERFLOW".

Sem az NGS közleménye, sem az IBM jelentése nem tér ki arra, hogy léteznek-e ezen biztonsági rések kihasználására alkalmas támadó programok az interneten. Az NGS oldalain az olvasható, hogy az IBM május 8-án és június 8-án lett értesítve a most kijavított két hibáról. Az NGS december 1-ig nem teszi közzé a sebezhetőségek pontos adatait, hogy a DB2 rendszergazdák idejében alkalmazhassák a frissítéseket rendszereiken. A biztonságtechnikai vállalat NGSSquirrel for DB2 alkalmazásának legújabb változata felismeri az ismertetett hibákat is.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.