互联网爱好者创业的站长之家 – 南方站长网
您的位置:首页 >业界 >

云安全日报210312:IBM DB2数据库管理系统发现拒绝服务漏洞,需要尽快升级

时间:2021-03-12 14:48:36 | 来源:TechWeb

原标题:云安全日报210312:IBM DB2数据库管理系统发现拒绝服务漏洞,需要尽快升级

IBM DB2是IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。

3月11日,IBM发布了安全更新,修复了IBM数据库管理系统中发现的拒绝服务等漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6427861

1.CVE-2020-5024 CVSS评分:7.5 严重程度:重要

适用于Linux、UNIX和Windows的IBM DB2(包括DB2 Connect Server)可能会允许未经身份验证的攻击者因SSL握手响应中挂起而导致拒绝服务。

2.CVE-2020-4976 CVSS评分:5.1 严重程度:中

IBM DB2 for Linux、UNIX和Windows(包括DB2 Connect Server)可能允许本地用户由于文件权限薄弱而读写特定文件。

受影响的产品和版本

所有平台上IBM Db2 V9.7、V10.1、V10.5、V11.1和V11.5版本的所有修订包级别都受到影响。

解决方案

运行受影响程序的任何易受攻击修订包级别的客户都可以从官方Fix Central 下载包含此问题临时修复的特殊版本。

官方参考地址:https://www.ibm.com/support/pages/node/6427861

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。

猜你喜欢