发布日期：2004-01-27
更新日期：2004-02-06

受影响系统：

IBM Informix Extended Parallel Server 8.40.UC1
IBM Informix Dynamic Server 9.40.UC2

不受影响系统：

IBM Informix Extended Parallel Server 8.40.UD1
IBM Informix Dynamic Server 9.40.UC3

描述：

---

BUGTRAQ  ID: 9511
CVE(CAN) ID: CVE-2004-2319

IBM Informix Dynamic Server是一款动态数据库管理软件，Informix Extended Parallel Server(XPS) 是并行处理的数据库服务器。

IBM Informix Dymanic Server和Informix Extended Parallel Server包含安全问题，本地攻击者可以利用这些漏洞进行权限提升，访问文件系统等攻击。

这些漏洞可导致获得root用户权限或读取所有系统文件。目前没有详细漏洞细节提供。

<*来源：KF （dotslash@snosoft.com）
  
  链接：http://www-1.ibm.com/support/docview.wss?uid=swg21153336
*>

建议：

---

厂商补丁：

IBM
---
运行IBM Informix Dynamic Server 9.40.UC2及之前版本的用户建议升级到IBM Informix Dynamic Server 9.40.UC3。运行了IBM Informix Extended Parallel Server 8.40.UD1之前版本的用户建议升级到IBM Informix Extended Parallel Server 8.40.UD1。

用户可以联系供应商获得补丁。

http://www.ibm.com

浏览次数：2756
严重程度：0（网友投票）