> 9月17日，据IBM透露，在其Linux版本DB2数据库中存在一个安全漏洞，该漏洞能够使未注册用户对数据库内容进行控制。



　　IBM表示，该故障对第7版本LinuxDB2数据库造成一定影响。该公司在其网站上公布了一个称为FixPak10a的补丁，并准备用带有该补丁的网页对第7版本DB2技术支持网页进行更新。





　　该漏洞最初由CoreSecurityTechnologies公司发现并提请IBM注意，该公司还计划于9月18日发布有关该漏洞的警告。



　　CoreSecurityTechnologies公司的工程师们称，该漏洞能够使人们获得DB2数据库的根本控制权，很容易被利用。例如，对该数据库只拥有有限访问权的公司员工却能够瞒过系统，从而访问整个数据库。



　　Core SecurityTechnologies公司的首席执行官PaulPaget认为：“该漏洞很严重，因为它能够使人们对系统进行控制。而DB2是一个数据库，我们应当假定其中存在不应被泄漏的机密信息。”



赛迪网