发布日期：  2007-02-23
更新日期：  2007-02-23

影响系统/软件：
IBM DB2 Universal Database for Linux
IBM DB2 Universal Database Win98/NT/2000

不受影响系统/软件：

漏洞描述：
IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。
IBM DB2处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞绕过访问认证非授权操作数据库，对正常情况下只拥有SELECT权限的数据表执行更新和删除内容操作。

厂商状态： 有补丁。

解决方案：
目前厂商已经在9.1 FP2版本的软件中修复了这个安全问题，请联系厂商获取更新：
http://www-1.ibm.com/support/docview.wss?uid=swg1JR25941