IBM DB2 Discovery服务UDP远程拒绝服务漏洞

漏洞信息详情

IBM DB2 Discovery服务UDP远程拒绝服务漏洞

• CNNVD编号：CNNVD-200310-008
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0827
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-09-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ibm
• 漏洞来源：
  Aaron C. Newman※ a…

DB2是一款IBM的关系数据库软件。
DB2在处理Discovery服务端口上的报文时存在漏洞，远程攻击者可能利用此漏洞导致服务崩溃。
DB2在处理UDP/523端口上长度超长20字节的报文时会发生异常，Discovery服务崩溃关闭，只有重启相应的服务才能恢复功能。

厂商补丁：
IBM
—
目前厂商已经在Fixpack 10a for IBM DB2 version 7中修补了这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/” target=”_blank”>
http://www.ers.ibm.com/

来源: BUGTRAQ
名称: 20030919 AppSecInc Security Alert: Denial of Service Vulnerability in DB2 Discovery Service
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106399616919636&w=2

来源: AIXAPAR
名称: IY47686
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY47686&apar=only