发布日期:2011-12-23
更新日期:2011-12-26
受影响系统:
IBM DB2 Connect 9.x
IBM DB2 9.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51181
CVE ID: CVE-2011-4061
IBM DB2 Connect提供了应用启用和高度可扩展的通讯架构以连接Web、Windows、UNIX、Linux和移动应用到z/OS和AS/400数据。
IBM DB2和IBM DB2 Connect在实现上存在本地权限提升漏洞,可被恶意本地用户利用获取提升的权限。
此漏洞源于附带的ITMA中的SUID "tmaitm6/lx8266/bin/kbbacf1"通过不安全的DT_RPATH条目加载libkbb.so库,可被利用加载任意库。
<*来源:Tim Brown (securityfocus@machine.org.uk)
链接:?uid=swg21576372
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: