【赛迪网讯】2月25日消息，IBM已经修复了影响DB2通用数据库9.1版用户的安全漏洞。攻击者能够在本地利用这个安全漏洞。 

   据eweek.com网站报道，这个安全漏洞存在于许多set-uid DB2数据库二进制程序中，能够让用户通过使用符号连接向系统中的任何文件写入数据。此外，能够在本地利用的另一个安全漏洞能够让攻击者提高自己的权限。 

    iDefense的研究人员Greg MacManus Sr说，这些安全漏洞是去年11月向IBM报告的。由于这些安全漏洞不允许远程攻击者访问系统，因此，这些安全漏洞的威胁是非常有限的。然而，如果攻击者获得了本地访问权限，攻击者就可以获得根权限。 

   IBM称，没有绕过这些安全漏洞的方法。因此，IBM发布了安全补丁，修复了DB2数据库9.1 FixPak 2版本中的安全漏洞。 

   IBM在声明中说，DB2通用数据库第8版也存在同样的安全漏洞。DB2通用数据库第8.1 FixPak 15版提供了修复这个安全漏洞的补丁。这个版本的软件计划在今年4月份发布。IBM敦促用户说，如果用户在FixPak 15版本发布之前需要安全补丁，用户可以同DB2技术支持部门进行联系。