IBM DB2 DRDA模块拒绝服务漏洞

发布日期：2012-06-05
更新日期：2012-06-25受影响系统：
IBM DB2 9.7 Fix Pack 6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53873
CVE ID: CVE-2012-2180IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。IBM DB2 FP6之前的9.7和FP5之前的9.8版本的DRDA模块中的链接功能可允许远程攻击者通过特制的请求造成拒绝服务（空指针引用、资源消耗或程序崩溃）。<*来源：vendor

链接：http://www-01.ibm.com/support/docview.wss？uid=swg1IC82234
*>建议：
--------------------------------------------------------------------------------
厂商补丁：IBM
---
IBM已经为此发布了一个安全公告（IC82234）以及相应补丁:IC82234：SECURITY: DB2 DENIAL OF SERVICE VULNERABILITY IN THE DRDA COMPONENT （CVE-2012-2180）.链接：http://www-01.ibm.com/support/docview.wss？uid=swg1IC82234Intel CPU硬件本地权限提升漏洞Eaton Network Shutdown模块多个信息泄露漏洞相关资讯 IBM DB2 拒绝服务漏洞 DB2漏洞

多个IBM DB2产品文件泄露漏洞（CVE- （07/21/2015 14:27:18）
多个IBM DB2产品文件泄露漏洞（CVE- （07/21/2015 14:25:59）
多个IBM DB2产品拒绝服务漏洞（CVE- （07/20/2015 08:18:45）

多个IBM DB2产品拒绝服务漏洞（CVE- （07/21/2015 14:26:41）
多个IBM DB2产品安全限制绕过漏洞（（07/20/2015 08:19:21）
多个IBM DB2产品栈缓冲区溢出漏洞（09/04/2014 17:23:57）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款