IBM DB2是IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、linux、IBMi、z/OS以及Windows服务器版本。
3月11日,IBM发布了安全更新,修复了IBM数据库管理系统中发现的拒绝服务等漏洞。以下是漏洞详情:
漏洞详情
1.CVE-2020-5024 CVSS评分:7.5 严重程度:重要
适用于linux、UNIX和Windows的IBM DB2(包括DB2 Connect SeRveR)可能会允许未经身份验证的攻击者因SSL握手响应中挂起而导致拒绝服务。
2.CVE-2020-4976 CVSS评分:5.1 严重程度:中
IBM DB2 foR linux、UNIX和Windows(包括DB2 Connect SeRveR)可能允许本地用户由于文件权限薄弱而读写特定文件。
受影响的产品和版本
所有平台上IBM Db2 V9.7、V10.1、V10.5、V11.1和V11.5版本的所有修订包级别都受到影响。
解决方案
运行受影响程序的任何易受攻击修订包级别的客户都可以从官方Fix CentRal 下载包含此问题临时修复的特殊版本。
官方参考地址:https://www.ibM.coM/support/pages/node/6427861