IBMs DB2 bekommt einen Linux-Flicken

Die weit verbreitete Datenbank von IBM mit Linux-Fähigkeiten, DB2 v7 for Linux, soll ein Leck haben, das Störenfrieden den Zugang zu den gespeicherten Daten erlauben soll. Wie das Software-Testunternehmen Core Security Technologies aus Boston meldet, stehe die Datenbank aber nur internen Angreifern offen, die sich durch ein Ausweiten ihrer Nutzungsrechte die volle Kontrolle verschaffen könnten.
Von außerhalb der Firewall, so heißt es in der Mitteilung, sei kein Angriff durchführbar. Die als ‘Stack Overflow’ bezeichnete Schwachstelle werde derzeit gemeinsam mit den IBM-Zuständigen gänzlich behoben. Derzeit seien noch keine Meldungen über betroffene Kundenunternehmen bei IBM eingegangen, wird auch bei Big Blue gemeldet. Allerdings hat IBM der Mitteilung zufolge am 18. August bereits die Lücke anerkannt. Bislang ist verifiziert, dass die folgenden Produktversionen in genauer Bezeichnung betroffen sind: IBM DB2 Universal Data Base v7.2 for Linux/x86 und IBM DB2 Universal Data Base v7.2 for Linux/s390. Über weitere eventuell betroffene Versionen gibt es derzeit noch keine genauen Angaben. Sie unterliegen aber offenbar ebenfalls den Tests der beiden Unternehmen.

Die ‘Entdecker’ der Lücke verweisen auf einen Patch zum Download. Von den Bostonern stammt auch der Hinweis, dass auch ein anderer Weg über IBMs FTP-Site und die technische IBM-Hilfe zu dem Patch führe.