IBM发布补丁修复DB2 9.1安全漏洞
2018-06-12 来源:
2月25日消息,IBM已经修复了影响DB2通用数据库9.1版用户的安全漏洞。攻击者能够在本地利用这个安全漏洞。
据eweek.com网站报道,这个安全漏洞存在于许多set-uid DB2数据库二进制程序中,能够让用户通过使用符号连接向系统中的任何文件写入数据。此外,能够在本地利用的另一个安全漏洞能够让攻击者提高自己的权限。
安全公司iDefense的研究人员Greg MacManus Sr说,这些安全漏洞是去年11月向IBM报告的。由于这些安全漏洞不允许远程攻击者访问系统,因此,这些安全漏洞的威胁是非常有限的。然而,如果攻击者获得了本地访问权限,攻击者就可以获得根权限。
IBM称,没有绕过这些安全漏洞的方法。因此,IBM发布了安全补丁,修复了DB2数据库9.1 FixPak 2版本中的安全漏洞。
IBM在声明中说,DB2通用数据库第8版也存在同样的安全漏洞。DB2通用数据库第8.1 FixPak 15版提供了修复这个安全漏洞的补丁。这个版本的软件计划在今年4月份发布。IBM敦促用户说,如果用户在FixPak 15版本发布之前需要安全补丁,用户可以同DB2技术支持部门进行联系。
据eweek.com网站报道,这个安全漏洞存在于许多set-uid DB2数据库二进制程序中,能够让用户通过使用符号连接向系统中的任何文件写入数据。此外,能够在本地利用的另一个安全漏洞能够让攻击者提高自己的权限。
安全公司iDefense的研究人员Greg MacManus Sr说,这些安全漏洞是去年11月向IBM报告的。由于这些安全漏洞不允许远程攻击者访问系统,因此,这些安全漏洞的威胁是非常有限的。然而,如果攻击者获得了本地访问权限,攻击者就可以获得根权限。
IBM称,没有绕过这些安全漏洞的方法。因此,IBM发布了安全补丁,修复了DB2数据库9.1 FixPak 2版本中的安全漏洞。
IBM在声明中说,DB2通用数据库第8版也存在同样的安全漏洞。DB2通用数据库第8.1 FixPak 15版提供了修复这个安全漏洞的补丁。这个版本的软件计划在今年4月份发布。IBM敦促用户说,如果用户在FixPak 15版本发布之前需要安全补丁,用户可以同DB2技术支持部门进行联系。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐