Open Snap Store Manager (OSSM) nun auch für AIX
In dieses Release hat die IBM keine großen funktionellen Neuerungen eingeführt. Nur der Open Snap Store Manager (OSSM) steht nun auch für AIX zur Verfügung.
Behobene Sicherheitslücken
DB2 Code
IBM hat in diesem Release einige Sicherheitslücken geschlossen, die zum Großteil den DB2 Code betreffen. Hierbei handelt es sich um potenzielle Denial of Service Attacken bzw. unautorisiert Informationen aus DB2 abzurufen. Alle Sicherheitslücken werden vom aktuellen CVSS-Score mit einer mittleren Kritikalität eingestuft.
Oracle Java SE und Oracle GraalVM Enterprise Edition
Eine nicht spezifizierte Schwachstelle in Oracle Java SE und Oracle GraalVM Enterprise Edition im Zusammenhang mit der Sicherheitskomponente könnte es einem nicht authentifizierten Angreifer ermöglichen, eine Dienstverweigerung auszulösen, die eine geringe Verfügbarkeit zur Folge hat, indem er unbekannte Angriffsvektoren verwendet.
Angriffsziel: Denial of Service
Angriffsvektor: Netzwerk
Bestehende Angriffszenarien: Nicht bekannt
Auswirkung: Gering
Golang Go
Golang Go ist anfällig für eine Dienstverweigerung, verursacht durch einen Fehler bei der Behandlung von HTTP/2-Anfragen im Go-Server. Durch das Senden eines speziell gestalteten Schlüssels kann ein entfernter Angreifer diese Schwachstelle ausnutzen, um ein übermäßiges Speicherwachstum zu verursachen, was zu einer Denial-of-Service-Situation führt.
Angriffsziel: Denial of Service
Angriffsvektor: Netzwerk
Bestehende Angriffszenarien: Nicht bekannt
Auswirkung: Gering
IBM Db2 für Linux, UNIX und Windows 11.1 und 11.5
IBM Db2 für Linux, UNIX und Windows 11.1 und 11.5 kann für einen Denial of Service anfällig sein, wenn ein speziell gestalteter "Load"-Befehl ausgeführt wird.
Angriffsziel: Denial of Service
Angriffsvektor: Netzwerk
Bestehende Angriffszenarien: Nicht bekannt
Auswirkung: Hoch
IBM Db2 für Linux, UNIX und Windows 10.5, 11.1 und 11.5 : Rechteverwaltung
IBM Db2 für Linux, UNIX und Windows 10.5, 11.1 und 11.5 ist anfällig für die Preisgabe von Informationen aufgrund einer unsachgemäßen Rechteverwaltung, wenn ein speziell gestalteter Tabellenzugriff verwendet wird.
Angriffsziel: Auslesen von Informationen
Angriffsvektor: Lokal
Bestehende Angriffszenarien: Nicht bekannt
Auswirkung: Hoch
Auslesen von Informationen
IBM Db2 für Linux, UNIX und Windows 10.5, 11.1 und 11.5 ist anfällig für eine Offenlegung von Informationen, da sensible Informationen in einer Protokolldatei enthalten sein können.
Angriffsziel: Auslesen von Informationen
Angriffsvektor: Lokal
Bestehende Angriffsszenarien: Nicht bekannt
Auswirkung: Hoch
Behobene Probleme im Spectrum Protect Server
Weiterhin hat IBM einige wichtige Probleme beseitigt, die von der Severity sehr hoch eingestuft worden sind.
Der APAR IT43049 beschreibt ein Problem in ISP 8.1.16 bzw. 8.1.17, dass es bei aktiver Drive Encryption zu I/O Fehlern bei der Verwendung zu Scratch Tapes mit 3592 Laufwerken kommen kann, welches ggf. massive Auswirkung auf den Betrieb haben kann:
https://www.ibm.com/support/pages/apar/IT43049
Ein weiteres Problem, welches in 8.1.18 gelöst wurde, betrifft den Export von Daten über eine Server-to-Server Verbindung. Hier kann es unter bestimmten Bedingungen passieren, dass die Daten auf dem Zielserver verloren gehen.:
https://www.ibm.com/support/pages/apar/IT42949
Das Release 8.1.18 des Storage Protect Servers behebt auch eine Reihe von Problemen, die unter bestimmten Bedingungen zum Crash des Servers führen können.
Gelöst sind auch Probleme, die zu hängenden Prozessen führen. So wurden bei Directory Container Storage Pools alte Extents nicht mehr gelöscht, so dass es zu einem Wachstum in der Utilization des Storage Pools kommt. Weitere Probleme in Zusammenhang mit Tiering, NDMP Backups, Node Replication, Container Storage Pools und Storage Rules konnten auch behoben werden.
Quellen und Downloads
APAR Liste
Die vollständige APAR Liste kann unter dem folgenden Link eingesehen werden:
Aktuelle Version IBM Storage Protect Server
Die aktuelle Version des IBM Storage Protect Servers kann unter dem folgenden Link heruntergeladen werden: https://www.ibm.com/support/pages/node/6953019