IBM DB2 Universal Database 存在授权绕过的漏洞

受影响
[url=/jsj/system/]系统[/url]
：  IBM DB2 Universal Database 8.2.2
IBM DB2 Universal Database 8.2.1
IBM DB2 Universal Database 8.2.0
IBM DB2 Universal Database 8.1.9
IBM DB2 Universal Database 8.1.8
IBM DB2 Universal Database 8.1.7
IBM DB2 Universal Database 8.1.6
IBM DB2 Universal Database 8.1.5
IBM DB2 Universal Database 8.1.4  详细描述：  IBM DB2是一个大型的商业关系
[url=/code/sql/]数据库[/url]

[url=/jsj/system/]系统[/url]
，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等
[url=/jsj/system/]系统[/url]
。  IBM DB2 Universal Database中存在授权绕过
[url=/bugs/]漏洞[/url]
，远程
[url=/]攻击[/url]
者可能利用此
[url=/bugs/]漏洞[/url]
非法操作
[url=/code/sql/]数据库[/url]
。  起因是无法对
[url=/code/sql/]数据库[/url]
用户正确的强制授权限制。对
[url=/code/sql/]数据库[/url]
拥有SELECT权限的用户可以绕过授权检查，执行INSERT、UPDATE或DELETE命令。目前更多信息不详。  补丁下载：  * IBM Patch DB2 Universal Database Version 8 FixPak 6c
http://www-1.ibm.com/support/docview.wss?rs=0%26amp;uid=swg24009926  * IBM Patch DB2 Universal Database Version 8 FixPak 7b
http://www-1.ibm.com/support/docview.wss?rs=0%26amp;uid=swg24009931  * IBM Patch DB2 Universal Database Version 8 FixPak 8a
http://www-1.ibm.com/support/docview.wss?rs=0%26amp;uid=swg24009930  * IBM Patch DB2 Universal Database Version 8 FixPak 9a
http://www-1.ibm.com/support/docview.wss?rs=0%26amp;uid=swg24009929
                                 



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]