IBM已經修復了DB2 Universal 數據庫 9.1版中的一個嚴重的缺陷，這個缺陷可以被本地的襲擊者襲擊。

這個安全漏洞存在于許多set-uid DB2數據庫二進制程序中，能夠讓用戶通過使用符號連接向系統中的任何文件寫入數據。

除此之外，本地存在漏洞的用戶可以允許攻擊者提高自己的權限。

這兩個漏洞是IBM在去年11月公布的， 這個威脅是非常有限的，雖然這個弱點不會使遠程黑客襲擊該系統。但是，如果黑客獲得本地權限，那就不成問題了。

根據IBM，這種弱點是沒有辦法避免的——因此公司發布了DB2 9.1 FIXPAK 2版本的安全漏洞補丁。

IBM發言人表示：這樣的軟點在DB2 Universal Database第8版中依然存在，4月將發布的DB2 Version 8.1 FixPak 15安全漏洞補丁。公司呼吁用戶在使用DB2之前，需要下載補丁FixPak 15.