FLASH - Sicherheitslücke in IBM i DB2 - schnell mal PTF laden

[holgerscherer]

Nun, wer das Paket Infor-XPPS (Brain, Rembold+Holzer) kennt, der sollte auch hier die größte Sicherheitslücke kennen:

schrottige Software fliegt spätestens beim Audit raus. Aber da viele ja glauben, die "AS/400 ist von Haus aus sicher", trauen sich da nicht viele.
Wer sowas betreibt oder selbst so lange verbiegt, bis alles läuft, gehört einfach nur geschlagen.

[BenderD]

schrottige Software fliegt spätestens beim Audit raus. Aber da viele ja glauben, die "AS/400 ist von Haus aus sicher", trauen sich da nicht viele.
Wer sowas betreibt oder selbst so lange verbiegt, bis alles läuft, gehört einfach nur geschlagen.

... mutig, mutig! Da fliegt RPG als erstes raus. Ein RPG Pointer weiß nicht, auf was er da zeigt und Parameter-Übergabe erfolgt bei reference, was nichts anderes ist als ein weitergegebener Pointer. Das aufgerufene Programm darf dann mit dieser Adresse (fast) alles machen, was es für richtig hält; jedenfalls im Speicher der aufrufenden Programme rummalen, wo es ihm beliebt.
Und komme man jetzt nicht mit den Prototypen beim call; das hilft wenig, solange man die schmutzbuckeligen Programme ohne oder mit gefaketen Prototypen erstellen kann.

D*B