IBM已经修复了DB2 Universal 数据库 9.1版中的一个严重的缺陷,这个缺陷可以被本地的袭击者袭击。
这个安全漏洞存在于许多set-uid DB2数据库二进制程序中,能够让用户通过使用符号连接向系统中的任何文件写入数据。
除此之外,本地存在漏洞的用户可以允许攻击者提高自己的权限。
这两个漏洞是IBM在去年11月公布的, 这个威胁是非常有限的,虽然这个弱点不会使远程黑客袭击该系统。但是,如果黑客获得本地权限,那就不成问题了。
根据IBM,这种弱点是没有办法避免的——因此公司发布了DB2 9.1 FIXPAK 2版本的安全漏洞补丁。
IBM发言人表示:这样的软点在DB2 Universal Database第8版中依然存在,4月将发布的DB2 Version 8.1 FixPak 15安全漏洞补丁。公司呼吁用户在使用DB2之前,需要下载补丁FixPak 15.
