IBM DB2 Universal Database 存在授权绕过的漏洞
受影响系统:
IBM DB2 Universal Database 8.2.2
IBM DB2 Universal Database 8.2.1
IBM DB2 Universal Database 8.2.0
IBM DB2 Universal Database 8.1.9
IBM DB2 Universal Database 8.1.8
IBM DB2 Universal Database 8.1.7
IBM DB2 Universal Database 8.1.6
IBM DB2 Universal Database 8.1.5
IBM DB2 Universal Database 8.1.4
详细描述:
IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。
IBM DB2 Universal Database中存在授权绕过漏洞,远程安全者可能利用此漏洞非法操作数据库。
起因是无法对数据库用户正确的强制授权限制。对数据库拥有SELECT权限的用户可以绕过授权检查,执行INSERT、UPDATE或DELETE命令。目前更多信息不详。
补丁下载:
* IBM Patch DB2 Universal Database Version 8 FixPak 6c
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24009926
* IBM Patch DB2 Universal Database Version 8 FixPak 7b
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24009931
* IBM Patch DB2 Universal Database Version 8 FixPak 8a
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24009930
* IBM Patch DB2 Universal Database Version 8 FixPak 9a