Im relationalen Datenbankmanagementsystem Db2 von IBM haben die Entwickler drei Sicherheitslücken geschlossen. Angreifer können nach erfolgreichen Attacken im schlimmsten Fall Systeme vollständig kompromittieren. IBM hat bereits Sicherheitsupdates veröffentlicht und sie stehen zum Download bereit. Ob Angreifer die Schwachstellen bereits ausnutzen, wurde bislang nicht berichtet.

Die Db2 Server Editions 11.5.0 bis 11.5.9 und 12.1.0 bis 12.1.4 sind von den Sicherheitslücken bedroht. Die Ausgaben 11.5.9 Build #84653 und 12.1.4 Build #86230 sollen abgesichert sein.

Die „kritische“ Schadcode-Lücke CVE-2026-10109 soll laut einer Warnmeldung als am gefährlichsten gelten. Sie ermöglicht unter Umständen die Ausführung von Schadcode aus der Ferne.

Angreifer können in einem weiteren Fall (CVE-2026-11906 „mittel“) durch das Einfügen von bestimmten Elementen in von XMLTable abgeleiteten Spalten Speicherfehler auslösen. Dies führt zu Abstürzen. Informationen können über die dritte Schwachstelle (CVE-2025-36372 „mittel“) leaken.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE