> 9月17日,据IBM透露,在其Linux版本DB2数据库中存在一个安全漏洞,该漏洞能够使未注册用户对数据库内容进行控制。
IBM表示,该故障对第7版本LinuxDB2数据库造成一定影响。该公司在其网站上公布了一个称为FixPak10a的补丁,并准备用带有该补丁的网页对第7版本DB2技术支持网页进行更新。
该漏洞最初由CoreSecurityTechnologies公司发现并提请IBM注意,该公司还计划于9月18日发布有关该漏洞的警告。
CoreSecurityTechnologies公司的工程师们称,该漏洞能够使人们获得DB2数据库的根本控制权,很容易被利用。例如,对该数据库只拥有有限访问权的公司员工却能够瞒过系统,从而访问整个数据库。
Core SecurityTechnologies公司的首席执行官PaulPaget认为:“该漏洞很严重,因为它能够使人们对系统进行控制。而DB2是一个数据库,我们应当假定其中存在不应被泄漏的机密信息。”
赛迪网