安全研究
安全漏洞
IBM DB2 拒绝服务攻击漏洞
发布日期:2001-07-11
更新日期:2001-07-17
受影响系统:
IBM DB2 Universal Database Win98/NT/2000 7.0
描述:
BUGTRAQ ID: 3010
CVE(CAN) ID:
CAN-2001-1143
IBM DB2是一套支持多种平台的数据库系统。
IBM DB2 For Windows(98/NT/2000)运行两个服务,db2ccs.exe监听端口6790,
db2jds.exe监听端口6789,主要负责远程数据的访问和数据库的管理。
这两个服务都存在拒绝服务漏洞,只要攻击者Telnet到相应的端口,然后发送一个字节
信息,关闭连接,这两个服务就会崩溃,只有重新启动才能恢复工作。
<*来源:"LAMI, Gilles - DSIA" (
Gilles.LAMI@hays-dsia.fr)*>
建议:
临时解决方法:
限制对6789和6790端口的访问
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www-4.ibm.com/software/data/db2/
浏览次数:3583
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |