『DB2』に脆弱性、IBM がパッチをリリース

IBM (NYSE:IBM) は、リレーショナルデータベース製品『DB2 Universal Database』(DB2 UDB) に悪意のコード実行を許しかねない脆弱性が複数見つかったことを受けて、2種類の修正プログラム、『DB2 UDB Version 7 FixPaks』と『DB2 UDB Version 8 FixPaks』をリリースした。

これら脆弱性を発見したのは、イギリスにあるセキュリティ関連ソフトウェア会社 NGS (Next Generation Security) Software だ。同社が2日に発表したセキュリティ勧告によると、攻撃者が遠隔的に任意のコードを実行できる、2件のバッファオーバーフロー脆弱性があるという。

同脆弱性があるのは、DB2 UDB のバージョン「7.x」および「8.x」だ。

DB2 は、リレーショナルデータベース管理システム DB2 UDB および関連ソフトウェアから成る製品シリーズだ。さまざまな OS (『AIX』『Linux』『HP-UX』『Sun』『Windows』) 上で、オープンなデータベース環境を提供する。DB2 データベースは、規模をシングルユーザーの小型システムからスタートして、マルチユーザーの大型システムに発展させることができる。

NGSSoftware は、セキュリティ勧告の中で、2件の脆弱性の危険度を「深刻/高リスク」と位置づけた。しかし、両脆弱性の詳細に関しては、DB2 ユーザーがテストおよびパッチ適用を行なえるよう12月1日まで3か月間、情報の公開を差し控えると述べている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール