IBM DB2 拒绝服务攻击漏洞

漏洞信息详情

IBM DB2 拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200107-073
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1143
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2001-07-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ibm
• 漏洞来源：

CVE(CAN) ID： CAN-2001-1143

IBM DB2是一套支持多种平台的数据库系统。

IBM DB2 For Windows(98/NT/2000)运行两个服务，db2ccs.exe监听端口6790，

db2jds.exe监听端口6789，主要负责远程数据的访问和数据库的管理。

这两个服务都存在拒绝服务漏洞，只要攻击者Telnet到相应的端口，然后发送一个字节

信息，关闭连接，这两个服务就会崩溃，只有重新启动才能恢复工作。

临时解决方法：

限制对6789和6790端口的访问

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商

的主页以获取最新版本：

http://www-4.ibm.com/software/data/db2/

来源: BID
名称: 3010
链接:http://www.securityfocus.com/bid/3010

来源: BUGTRAQ
名称: 20010711 IBM Windows DB2 DoS
链接:http://www.securityfocus.com/archive/1/196140

来源: XF
名称: ibm-db2-jds-dos(6833)
链接:http://www.iss.net/security_center/static/6833.php

来源: XF
名称: ibm-db2-ccs-dos(6832)
链接:http://www.iss.net/security_center/static/6832.php