Managed hosting door True

IBM patcht na 1,5 jaar lekken in Informix-software

 

IBM heeft een aantal ernstige beveiligingslekken in de Informix databasesoftware gedicht. In januari 2005 lichtte beveiligingsonderzoeker David Litchfield IBM in over ernstige beveiligingslekken in de software.


Informix (INFORMation on unIX) werd in 1980 gemaakt door het bedrijf Informix Software. IBM kocht de software in 2001. Litchfield vond vorig jaar januari een aantal lekken in de software en gaf deze door aan Big Blue. IBM stelde de patches om de lekken te dichten deze maand beschikbaar.

Volgens Litchfield zit er een fout in de username parameter die je moet invullen om toegang te krijgen tot de database. “Je krijgt het niet makkelijker dan dit”, schrijft het Internet Storm Center op de website. Deze fout zit in alle versies van Informix. Ook kan een aanvaller door SQL-injecties en verschillende buffer overflows het systeem overnemen, databases aanmaken en vertrouwelijke gegevens achterhalen.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/1673614). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×