IBM verarztet DB2

IBM hat die Patches ‘FixPak 6a’ und ‘FixPak 7a’ ins Netz gestellt, um Sicherheitslücken in seiner Datenbank DB2 zu schließen.

IBM hat die Patches ‘FixPak 6a’ und ‘FixPak 7a’ ins Netz gestellt, um Sicherheitslücken in seiner Datenbank DB2 zu schließen. Die Schwachstellen waren vom britischen Sicherheitsunternehmen ‘Next Generation Security Software’ (NGS) entdeckt worden. Betroffen sind die DB2-Versionen 8.0.0 und 8.1.0 für AIX, HP-UX, Solaris und Windows.
Nach Angaben von NGS sind etwa 20 dieser Löcher “kritisch” – sie eröffnen Hackern die Möglichkeit, über einen ‘Buffer Overflow’ schadhaften Code auf dem System auszuführen. NGS hatte keine Details zu den Schwachstellen veröffentlicht. Die Experten wollten IBM bis zum 5. Januar Zeit lassen, die Anwender zu informieren und Patches zu entwickeln, hieß es in US-Medien.

Derweil hat IBM eine Betaversion der neuen DB2-Records-Management-Software  veröffentlicht – ‘DB2 Records Manager V4.1.1’. Damit solle das Datenmanagement in den Unternehmen vereinfacht werden, hieß es. So verfüge die Software über etwa 100 neue Funktionen, die etwa die Einhaltung gesetzlicher Regelungen für die Datenspeicherung erleichterten und eine höhere Sicherheit und Performance böten.