IBM DB2和DB2 Connect 远程拒绝服务漏洞

漏洞信息详情

IBM DB2和DB2 Connect 远程拒绝服务漏洞

• CNNVD编号：CNNVD-201312-389
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-5466
  
• 漏洞类型：
  
  

• 发布时间：
  
  2013-12-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-12-19
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM DB2、DB2 Connect和DB2 pureScale Feature都是美国IBM公司的数据库产品。DB2是一套适用于大型应用环境中的关系型数据库管理系统。DB2 Connect是一套将桌面和移动（palm-top）应用程序连接到大型机和小型机的主机数据库系统。DB2 pureScale Feature是一套提供了集群技术的分布式数据库系统。

IBM DB2和DB2 Connect 9.5至10.5版本及Enterprise Server Edition的DB2 pureScale Feature 9.8版本中XSLT库中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21660046

来源: XF

名称: ibm-db2-cve20135466-xslt-dos(88365)

链接:http://xforce.iss.net/xforce/xfdb/88365

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21660046

来源: AIXAPAR

名称: IC97763

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IC97763

来源: AIXAPAR

名称: IC97472

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IC97472

来源: AIXAPAR

名称: IC97471

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IC97471

来源: AIXAPAR

名称: IC97470

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IC97470

来源: AIXAPAR

名称: IC97402

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IC97402

来源:SECUNIA

名称:56012

链接:http://secunia.com/advisories/56012