IBM已经修复了影响DB2通用数据库9.1版用户的安全漏洞。攻击者能够在本地利用这个安全漏洞。

　　这个安全漏洞存在于许多set-uid DB2数据库二进制程序中，能够让用户通过使用符号连接向系统中的任何文件写入数据。此外，能够在本地利用的另一个安全漏洞能够让攻击者提高自己的权限。

　　IBM称，没有绕过这些安全漏洞的方法。因此，IBM发布了安全补丁，修复了DB2数据库9.1 FixPak 2版本中的安全漏洞。

　　IBM在声明中说，DB2通用数据库第8版也存在同样的安全漏洞。DB2通用数据库第8.1 FixPak 15版提供了修复这个安全漏洞的补丁。这个版本的软件计划在今年4月份发布。IBM敦促用户说，如果用户在FixPak 15版本发布之前需要安全补丁，用户可以同DB2技术支持部门进行联系。