发布日期：2020-07-01
更新日期：2020-08-10

受影响系统：

IBM DB2 9.7
IBM DB2 11.5
IBM DB2 11.1
IBM DB2 10.5
IBM DB2 10.1

描述：

---

CVE(CAN) ID: CVE-2020-4355

IBM DB2是美国IBM公司的一套关系型数据库管理系统。
IBM DB2 9.7、10.1、10.5、11.1及11.5版本（包括DB2 Connect Server）存在拒绝服务漏洞。该漏洞源于程序没有正确处理安全套接层（SSL）重新协商请求。远程攻击者可利用该漏洞借助特制请求占用大量资源。

<*链接：*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6242350）以及相应补丁:
6242350：Security Bulletin:IBM Db2 may be vulnerable to a Denial of Service attack (CVE-2020-4355)
链接：https://www.ibm.com/support/pages/node/6242350

浏览次数：850
严重程度：0（网友投票）