IBM已經(jīng)修復(fù)了DB2 Universal 數(shù)據(jù)庫 9.1版中的一個(gè)嚴(yán)重的缺陷，這個(gè)缺陷可以被本地的襲擊者襲擊。

這個(gè)安全漏洞存在于許多set-uid DB2數(shù)據(jù)庫二進(jìn)制程序中，能夠讓用戶通過使用符號連接向系統(tǒng)中的任何文件寫入數(shù)據(jù)。

除此之外，本地存在漏洞的用戶可以允許攻擊者提高自己的權(quán)限。

這兩個(gè)漏洞是IBM在去年11月公布的， 這個(gè)威脅是非常有限的，雖然這個(gè)弱點(diǎn)不會(huì)使遠(yuǎn)程黑客襲擊該系統(tǒng)。但是，如果黑客獲得本地權(quán)限，那就不成問題了。

根據(jù)IBM，這種弱點(diǎn)是沒有辦法避免的——因此公司發(fā)布了DB2 9.1 FIXPAK 2版本的安全漏洞補(bǔ)丁。

IBM發(fā)言人表示：這樣的軟點(diǎn)在DB2 Universal Database第8版中依然存在，4月將發(fā)布的DB2 Version 8.1 FixPak 15安全漏洞補(bǔ)丁。公司呼吁用戶在使用DB2之前，需要下載補(bǔ)丁FixPak 15.