Удаленный отказ в обслуживании против IBM DB2 базы данных

Дата публикации:
22.09.2003
Всего просмотров:
1022
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: DB2 Universal Database 7.x

Описание: Уязвимость обнаружена в IBM DB2 базе данных. Удаленный атакующий может аварийно завершить работу Discovery Service.

Удаленный пользователь может послать датаграмму размером более 20Кб к Discovery Service (523/udp порт), чтобы аварийно завершить работу Discovery Service.

URL производителя:http://www.ibm.com

Решение: Установите Apply DB2 7.2 FixPak 10a:

http://www-3.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report#V7LFP

Ссылки: AppSecInc Security Alert: Denial of Service Vulnerability in DB2 Discovery Service

или введите имя

CAPTCHA