Bugtraq ID: 51181
CVE ID:CVE-2011-4061
IBM DB2 Universal Database Server是一款大型的商业关系数据库系统
IBM DB2/IBM DB2 Connect存在安全漏洞,允许恶意本地用户提升特权
Tivoli监视代理(ITMA)绑定的SUID "tmaitm6/lx8266/bin/kbbacf1"可执行文件不安全使用DT_RPATH来装载libkbb.so库,本地攻击者可以利用此漏洞诱使目标用户在特制库所在目录运行应用程序,可装载任意库提升权限
0
DB2 Connect 9.x
IBM DB2 9.x
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.ibm.com/support/docview.wss?uid=swg21576372