IBM发布补丁修复DB2 9.1版数据库安全漏洞
天虹 ◎ 2007-02-26 赛迪网
2月25日消息,IBM已经修复了影响DB2通用数据库9.1版用户的安全漏洞。攻击者能够在本地利用这个安全漏洞。
据eweek.com网站报道,这个安全漏洞存在于许多set-uid DB2数据库二进制程序中,能够让用户通过使用符号连接向系统中的任何文件写入数据。此外,能够在本地利用的另一个安全漏洞能够让攻击者提高自己的权限。
安全公司iDefense的研究人员Greg MacManus Sr说,这些安全漏洞是去年11月向IBM报告的。由于这些安全漏洞不允许远程攻击者访问系统,因此,这些安全漏洞的威胁是非常有限的。然而,如果攻击者获得了本地访问权限,攻击者就可以获得根权限。
IBM称,没有绕过这些安全漏洞的方法。因此,IBM发布了安全补丁,修复了DB2数据库9.1 FixPak 2版本中的安全漏洞。
IBM在声明中说,DB2通用数据库第8版也存在同样的安全漏洞。DB2通用数据库第8.1 FixPak 15版提供了修复这个安全漏洞的补丁。这个版本的软件计划在今年4月份发布。IBM敦促用户说,如果用户在FixPak 15版本发布之前需要安全补丁,用户可以同DB2技术支持部门进行联系。
据eweek.com网站报道,这个安全漏洞存在于许多set-uid DB2数据库二进制程序中,能够让用户通过使用符号连接向系统中的任何文件写入数据。此外,能够在本地利用的另一个安全漏洞能够让攻击者提高自己的权限。
安全公司iDefense的研究人员Greg MacManus Sr说,这些安全漏洞是去年11月向IBM报告的。由于这些安全漏洞不允许远程攻击者访问系统,因此,这些安全漏洞的威胁是非常有限的。然而,如果攻击者获得了本地访问权限,攻击者就可以获得根权限。
IBM称,没有绕过这些安全漏洞的方法。因此,IBM发布了安全补丁,修复了DB2数据库9.1 FixPak 2版本中的安全漏洞。
IBM在声明中说,DB2通用数据库第8版也存在同样的安全漏洞。DB2通用数据库第8.1 FixPak 15版提供了修复这个安全漏洞的补丁。这个版本的软件计划在今年4月份发布。IBM敦促用户说,如果用户在FixPak 15版本发布之前需要安全补丁,用户可以同DB2技术支持部门进行联系。
- 相关文章
-
- DoSERV分析:是什么推动了云计算的发展?2008-03-17 09:29:32
- 与IBM针锋相对 惠普诠释新一代数据中心解决方案2008-03-12 11:39:25
- IBM总裁兼CEO彭明盛年薪上涨11%达2090万美元2008-03-11 11:23:01
- IBM日立联手研发32nm工艺 与英特尔决战新制程2008-03-11 11:19:25
- IBM杀入国内低端服务器市场 两大关键因素决定成败2008-03-07 09:08:20
- IBM最重要战略发布 引领企业奔向全新数据中心2008-03-06 09:05:22
- 为中国SMB专门设计 IBM推出“东方系列”服务器2008-03-05 09:26:57
- IBM被IDG和《计算机世界》评为“最佳绿色IT企业”2008-02-29 15:54:46
发表评论