微点交流论坛

标题: IBM DB2多个漏洞 [打印本页]

作者: pioneer 时间: 2010-4-28 13:12 标题: IBM DB2多个漏洞

来源

secunia.com

软件名

IBM DB2 9.x

描述

1)一个不特定的错误可导致在无需所需权限的表中插入、更新、或删除行
2)一个不特定的错误可导致一个表函数在定义者失去所需权限
3)处理"SET SESSION AUTHORIZATION"声明时的一个不特定错误可导致在无需所需权限的情况下来执行这个声明
该漏洞在DB2 9.1 FP8之前的版本中已经报告

解决方案

更新到DB2 9.1 FP8或DB2 9.5 FP4
更新到DB2 9.1 FP8或DB2 9.5 FP4.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn