IBM DB2 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186984 漏洞类型
发布时间 2008-04-18 更新时间 2008-09-24
CVE编号 CVE-2008-3958 CNNVD-ID CNNVD-200809-142
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-142
|漏洞详情
IBMDB2是IBM公司的数据库系统。IBMDB2UDB8FixPak17之前的版本存在拒绝服务漏洞。远程攻击者借助一个特制的并能够模仿一个V7客户端connect/attach请求的CONNECT/ATTACH数据流来引起拒绝服务攻击(instance崩溃)。
|参考资料

来源:XF
名称:ibm-db2-connect-attach-dos1(45133)
链接:http://xforce.iss.net/xforce/xfdb/45133
来源:BID
名称:31058
链接:http://www.securityfocus.com/bid/31058
来源:AIXAPAR
名称:IZ08134
链接:http://www-1.ibm.com/support/docview.wss?uid=swg1IZ08134
来源:SECUNIA
名称:31787
链接:http://secunia.com/advisories/31787
来源:OSVDB
名称:48144
链接:http://osvdb.org/48144
来源:ftp.software.ibm.com
链接:ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT