IBM发布新的DB2数据库安全漏洞补丁修复9.1版的严重缺陷

安全
IBM已经修复了DB2 Universal 数据库 9.1版中的一个严重的缺陷,这个缺陷可以被本地的袭击者袭击。这个安全漏洞存在于许多set-uid DB2数据库二进制程序中,能够让用户通过使用符号连接向系统中的任何文 ...

IBM已经修复了DB2 Universal 数据库 9.1版中的一个严重的缺陷,这个缺陷可以被本地的袭击者袭击。

这个安全漏洞存在于许多set-uid DB2数据库二进制程序中,能够让用户通过使用符号连接向系统中的任何文件写入数据。

除此之外,本地存在漏洞的用户可以允许攻击者提高自己的权限。

这两个漏洞是IBM在去年11月公布的, 这个威胁是非常有限的,虽然这个弱点不会使远程黑客袭击该系统。但是,如果黑客获得本地权限,那就不成问题了。

根据IBM,这种弱点是没有办法避免的——因此公司发布了DB2 9.1 FIXPAK 2版本的安全漏洞补丁。

IBM发言人表示:这样的软点在DB2 Universal Database第8版中依然存在,4月将发布的DB2 Version 8.1 FixPak 15安全漏洞补丁。公司呼吁用户在使用DB2之前,需要下载补丁FixPak 15.

责任编辑:Oo小孩儿 来源: 互联网
相关推荐

2009-10-12 13:01:23

2010-06-09 16:51:13

Adobe漏洞补丁

2012-05-14 11:03:39

2009-09-22 10:01:19

2012-04-28 14:00:06

2010-08-10 09:53:47

DB2数据库补丁

2013-01-30 09:26:35

2010-09-07 09:25:21

IBM DB2

2010-08-11 15:05:39

2010-08-17 16:24:32

IBM DB2数据库

2010-05-31 08:42:25

IBM DB2

2021-07-09 06:01:39

微软漏洞补丁

2014-05-04 12:58:10

安全漏洞修复补丁

2009-10-10 08:38:48

2009-03-25 17:43:09

备份DB2IBM

2022-12-05 14:55:39

2010-08-11 14:59:35

2011-03-14 17:51:04

IBMDB2数据库

2012-12-21 17:11:22

2011-03-25 14:07:12

IBMDB2数据库数据移动
点赞
收藏

51CTO技术栈公众号