ChinaByte9月18日消息 IBM公司称,其Linux版DB2数据库中的一个安全缺陷可能导致黑客获得对数据库的控制权。
IBM公司称,这一问题影响其Linux版DB2 7,它在其网站上发布了一个名为FixPak 10a的补丁软件。它还计划使用该补丁软件对其DB2 7支持网页进行升级。
该缺陷是由核心安全科技公司发现的,它及时向IBM公司通报了这一问题。核心安全科技公司计划于当地时间本周四发布一个有关该缺陷的安全公告。
核心安全科技公司的工程师表示,该缺陷能够使黑客获得DB2数据库的“root”权限,利用它非常简单。例如,具有对数据库有限访问权限的公司员工就能够欺骗系统授予他(她)对整个数据库的访问权限。该公司的CEO保罗说,这一缺陷非常严重,因为它能够使系统被人控制,经常会有机密资料存储在DB2数据库中。
据核心安全科技公司称,通过向DB2数据库中的一个表明访问权限的文件发送较长的命令,该缺陷允许黑客发动“缓冲区溢出缺陷”攻击。通过发动“缓冲区溢出缺陷”攻击,黑客能够控制系统和运行恶意的软件。(完)
