Sie sind nicht verbunden. Der Newsletter enthält möglicherweise Benutzerinformationen, sodass diese möglicherweise nicht korrekt angezeigt werden.

Service News für Informix - Release 14.10FC7W1 - log4j Fix-Packs verfügbar

Service News für Informix - Release 14.10FC7W1 - log4j Fix-Packs verfügbar
 

CURSOR Service Distribution

  

Service News für Informix

Gießen, 11. Januar 2022

Hallo Besucher,

kurz nach dem Bekanntwerden des Apache log4j Bugs (CVE-2021-44228), haben wir aktuelle Informix Versionen nach den entsprechenden Java Files durchsucht. Schnell hat sich gezeigt, dass der eigentliche Datenbankserver für eine Gefährdung nicht in Frage kommt, jedoch „Informix HQ“, das von IBM mit der Datenbank ausgelieferte Administrationstool, eventuell betroffen ist.

Eine offizielle Aussage der IBM zur Gefährdung von Informix lag in den ersten Tagen nicht vor. Wir haben unseren Informix Kunden kurzfristig davon abgeraten Informix HQ zu starten und auf Wunsch einen Workaround durch Deaktivierung der kritischen Klassen zur Verfügung gestellt.

Für Administratoren, die den Admin-Scout für Informix aus unserem Haus im Einsatz haben, besteht kein Handlungsbedarf - der Admin-Scout verwendet keine Java Bibliotheken.

Mit dem 7. Januar stellt IBM nun offizielle Fix-Packs zum Download über IBM Fix Central zur Verfügung.

Die Sicherheitslücke CVE-2021-44228 betrifft Benutzer, die Informix HQ 1.5.0 in den Informix Versionen 14.10.FC6 / 14.10.FC7 oder 12.10.xC15 verwenden. Informix HQ verwendet Apache Log4j 2.14.0.

Die Downloads sind unter folgenden Links veröffentlicht:

  • Informix 14.10.FC7W1 ist das Fix-Release für die Versionen 14.10.FC6 oder 14.10.FC7 (Download über Fix Central oder für unsere Kunden im Downloadbereich unserer Website).

  • Für die Informix Version 12.10.xC15 wird aktuell nur ein Download der betroffenen .jar-Files "informixhq-server" und "informixhq-agent" angeboten (Download über Fix Central). Alternativ können die jar-Files auch der 14.10.FC7W1-Developer Edition entnommen werden.

Für weitere Informationen zu den Fix-Packs gibt Scott Pickett (IBM Informix WW Technical Sales) in der IBM Hybrid Data Management Community eine gute Zusammenfassung. Den Beitrag können Sie hier in der IBM Community aufrufen.

Mit herzlichen Grüßen aus Gießen,

Ihr Team der CURSOR Service Distribution

Informix 14.10.FC7W1 - aktuell verfügbar:

  • Informix Developer Edition V14.10.FC7W1

    Die jeweiligen Editionen-Installer der 14.10.FC7 haben sich nicht geändert und können auch für die 14.10FC7W1 benutzt werden!

The Service News for Informix are also available in English!
If you prefer the English version, please send us a message - you can simply reply to this email here.
  CURSOR Service Distribution Impressum Datenschutz News Abmeldung Admin-Scout  
 
 

Diese E-Mail einschließlich der in ihr enthaltenen Informationen ist vertraulich und unterliegt dem Fernmeldegeheimnis sowie ggfs. weiteren Beschränkungen. Sie ist ausschließlich für den oder die Adressaten bestimmt; jeglicher Zugriff durch andere Personen ist untersagt. Sollte diese E-Mail nach ihrem Inhalt oder den Umständen nicht für Sie bestimmt sein, so entschuldigen wir uns für die Unannehmlichkeiten und versichern, dass wir keinerlei werbliche Zwecke verfolgen. Bitte senden Sie diese E-Mail zurück, damit wir entsprechende Maßnahmen ergreifen können. Im Übrigen ist Ihnen bei irrtümlicher Zusendung jede Veröffentlichung, Vervielfältigung, Weitergabe oder Aufbewahrung wie auch das Ergreifen oder Unterlassen von Maßnahmen im Hinblick auf die erlangten Informationen untersagt.

This e-mail, including the information contained therein, is confidential and subject to telecommunications secrecy and any other restrictions. It is intended exclusively for the addressee or addressees; any access by other persons is prohibited. If the content or circumstances of this e-mail are not intended for you, we apologize for the inconvenience and assure you that we do not pursue any advertising purposes. Please send this e-mail back so that we can take appropriate measures. In all other respects, any publication, duplication, passing on or storage as well as the taking or omission of measures with regard to the obtained information is forbidden to you with erroneous forwarding.

CURSOR Software AG

Vorstand: Thomas Rühl (Vorsitzender),
Jürgen Heidak, Andreas Lange 

Aufsichtsrat: Prof. Dr. Axel Schwickert (Vorsitzender)

Sitz: Gießen AG, Gießen, HRB 3396