La società ha rilasciato due patch per risolvere i problemi di sicurezza riscontrati nelle release 7.x e 8.x del database.
6 settembre 2004
Dopo la scoperta di alcune vulnerabilità di sicurezza all’interno delle versioni 7.x e 8.x di Db2 Universal Database, Ibm ha prontamente rilasciato una coppia di “fixpak” destinate a tamponare i problemi.
La società ha deciso di non divulgare dettagli sui “buchi” fino al prossimo dicembre, proprio per dare agli amministratori It il tempo necessario per testare e applicare le patch. Si tratterebbe comunque di malfunzionamenti nel buffer, che consentirebbero agli hacker malintenzionati di eseguire arbitrariamente parti di codice.
La vicenda segue di qualche giorno un’analoga mossa da parte di Oracle, che ha deciso di tamponare i buchi rilevati nel proprio database addirittura con il rilascio di patch mensili.