发布日期：2012-06-05
更新日期：2012-06-25

受影响系统：

IBM DB2 9.7 Fix Pack 6

描述：

---

BUGTRAQ  ID: 53873
CVE ID: CVE-2012-2180

IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。

IBM DB2 FP6之前的9.7和FP5之前的9.8版本的DRDA模块中的链接功能可允许远程攻击者通过特制的请求造成拒绝服务（空指针引用、资源消耗或程序崩溃）。

<*来源：vendor
  
  链接：http://www-01.ibm.com/support/docview.wss?uid=swg1IC82234
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（IC82234）以及相应补丁:

IC82234：SECURITY: DB2 DENIAL OF SERVICE VULNERABILITY IN THE DRDA COMPONENT (CVE-2012-2180).

链接：http://www-01.ibm.com/support/docview.wss?uid=swg1IC82234

浏览次数：2001
严重程度：0（网友投票）