标题:
IBM DB2多个漏洞
[打印本页]
作者:
pioneer
时间:
2010-4-28 13:12
标题:
IBM DB2多个漏洞
来源
secunia.com
软件名
IBM DB2 9.x
描述
1)一个不特定的错误可导致在无需所需权限的表中插入、更新、或删除行
2)一个不特定的错误可导致一个表函数在定义者失去所需权限
3)处理"SET SESSION AUTHORIZATION"声明时的一个不特定错误可导致在无需所需权限的情况下来执行这个声明
该漏洞在DB2 9.1 FP8之前的版本中已经报告
解决方案
更新到DB2 9.1 FP8或DB2 9.5 FP4
更新到DB2 9.1 FP8或DB2 9.5 FP4.
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn