2月25日消息,IBM已经修复了影响DB2通用数据库9.1版用户的安全漏洞。攻击者能够在本地利用这个安全漏洞。
据eweek.com网站报道,这个安全漏洞存在于许多set-uid DB2数据库二进制程序中,能够让用户通过使用符号连接向系统中的任何文件写入数据。此外,能够在本地利用的另一个安全漏洞能够让攻击者提高自己的权限。
安全公司iDefense的研究人员Greg MacManus Sr说,这些安全漏洞是去年11月向IBM报告的。由于这些安全漏洞不允许远程攻击者访问系统,因此,这些安全漏洞的威胁是非常有限的。然而,如果攻击者获得了本地访问权限,攻击者就可以获得根权限。
IBM称,没有绕过这些安全漏洞的方法。因此,IBM发布了安全补丁,修复了DB2数据库9.1 FixPak 2版本中的安全漏洞。
IBM在声明中说,DB2通用数据库第8版也存在同样的安全漏洞。DB2通用数据库第8.1 FixPak 15版提供了修复这个安全漏洞的补丁。这个版本的软件计划在今年4月份发布。IBM敦促用户说,如果用户在FixPak 15版本发布之前需要安全补丁,用户可以同DB2技术支持部门进行联系。