home clear 64x64
suche 36x36

Diese Seite verwendet beim Start ausschließlich technisch notwendige Cookies. Wenn Sie uns Ihre Zustimmung erteilen, können wir zur Verbesserung unseres Angebotes das Webanalyse-Tool Matomo Analytics einsetzen. Durch einen Klick auf den Button „Webanalyse akzeptieren“ erteilen Sie uns Ihre Einwilligung dahingehend, dass wir zu Analysezwecken zusätzliche Cookies (kleine Textdateien mit einer Gültigkeitsdauer von maximal zwei Monaten) setzen und die sich ergebenden Daten verarbeiten dürfen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Datenschutzerklärung widerrufen. Hier finden Sie auch weitere Informationen.

  • Admin-Scout-small-Banner
           

    CURSOR Admin-Scout

    das ultimative Tool für Informix

    pfeil  

IBM Informix Sicherheitslücke CVE-2020-4799 im Spatial Datablade Module

Security UpdateFür IBM Informix Dynamic Server wurde am 08.10.2020 eine Sicherheitswarnung veröffentlicht (CVE-2020-4799).

Betroffen ist das Spatial Datablade Module in den Informix Server Versionen 12.10 und 14.10.

Eine bestimmte Funktion im Spatial Datablade kann mit einem Out-of-Range-Parameter aufgerufen werden. Ein lokaler und mit SQL-Rechten angemeldeter Benutzer, könnte über diese Schwachstelle versuchen eine SQL-Injection abzusetzen. Bei einem erfolgreichen Angriff, wäre die Person in der Lage sich erweiterte Nutzerrechte einzuräumen und eigenen Code ausführen.

Abbhilfe bietet ein Fix Pack den IBM auf Fix Central eingestellt hat.

Zur Lösung bietet IBM zwei Möglichkeiten an:

  • Wenn Sie das Spatial Datablade nicht verwenden, können Sie den Zugriff durch eine einfache Umbenennung deaktivieren:

    Wechseln Sie in das Verzeichnis $INFORMIXDIR/extend
    und benennen Sie das Spatial Datablade Verzeichnis um, zum Beispiel: mv spatial.8.22.* spatial.do.not.use

  • Verwenden Sie das Spatial Datablade, wechseln Sie bitte auf die Fix Central Seite der IBM. IBM hat entsprechende Fix Packs zum Download veröffentlicht:

    https://www.ibm.com/support/pages/node/6343587

 


 

News ÜbersichtNews Übersicht
News Übersicht
Informix NewsInformix News
Informix News
Scout NewsblogScout Newsblog
Scout Newsblog
NewsletterNewsletter
Newsletter
News ArchivNews Archiv
News Archiv