IBM DB2 DRDA模块拒绝服务漏洞
IBM DB2 DRDA模块拒绝服务漏洞
发布日期:2012-06-05
更新日期:2012-06-25
受影响系统:
IBM DB2 9.7 Fix Pack 6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53873
CVE ID: CVE-2012-2180
IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。
IBM DB2 FP6之前的9.7和FP5之前的9.8版本的DRDA模块中的链接功能可允许远程攻击者通过特制的请求造成拒绝服务(空指针引用、资源消耗或程序崩溃)。
<*来源:vendor
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IC82234
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(IC82234)以及相应补丁:
IC82234:SECURITY: DB2 DENIAL OF SERVICE VULNERABILITY IN THE DRDA COMPONENT (CVE-2012-2180).
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IC82234
评论暂时关闭