IBM 数据库DB2更新解决了第三方 XML 解析器中的关键漏洞

近日，IBM更新了数据管理平台DB2，以保护用户免受第三方库Expat旧版本中两个严重漏洞的影响。这两个缺陷的CVSS得分为9.8，并且由于整数溢出问题，每个缺陷都可能允许攻击者在易受攻击的系统上执行任意代码。同时，IBM建议运行易受攻击补丁包级别的客户下载其相应包含临时补丁的特殊版本。