发布日期：2001-07-11
更新日期：2001-07-17

受影响系统：

IBM DB2 Universal Database Win98/NT/2000 7.0

描述：

---

BUGTRAQ  ID: 3010
CVE(CAN) ID: CAN-2001-1143

IBM DB2是一套支持多种平台的数据库系统。

IBM DB2 For Windows(98/NT/2000)运行两个服务，db2ccs.exe监听端口6790，
db2jds.exe监听端口6789，主要负责远程数据的访问和数据库的管理。

这两个服务都存在拒绝服务漏洞，只要攻击者Telnet到相应的端口，然后发送一个字节
信息，关闭连接，这两个服务就会崩溃，只有重新启动才能恢复工作。

<*来源："LAMI, Gilles - DSIA" （Gilles.LAMI@hays-dsia.fr）*>




建议：

---

临时解决方法：

限制对6789和6790端口的访问

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www-4.ibm.com/software/data/db2/


浏览次数：3583
严重程度：0（网友投票）