Kritische Lücken in XML Parser Expat gefährden IBM Db2

Kritische Lücken in XML Parser Expat gefährden IBM Db2

Da IBM Db2 den XML Parser Expat einsetzt, ist auch die Datenbank-Software von zwei jüngst darin geschlossenen Sicherheitslücken betroffen.

Beide Lücken (CVE-2022-23852, CVE-2022-23990) sind als „kritisch“ eingestuft. In beiden Fällen könnten entfernte Angreifer durch das Versenden von präparierten Anfragen Speicherfehler provozieren und letztlich Schadcode ausführen. Davon ist Db2 unter AIX, Linux, Linux on IBM Z Sytstems, Solaris und Windows bedroht.

In einer Warnmeldung listen IBM die dagegen abgesicherten Versionen auf:

  • Special Build for V9.7 FP11
  • Special Build for V10.1 FP
  • Special Build for V10.5 FP11
  • Db2 Version 11.1 Mod 4 Fix Pack 7


(des)

Zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.