发布日期：2020-06-30
更新日期：2020-07-02

受影响系统：

IBM DB2 for Linux, UNIX and Windows 9.7
IBM DB2 for Linux, UNIX and Windows 11.5
IBM DB2 for Linux, UNIX and Windows 11.1
IBM DB2 for Linux, UNIX and Windows 10.5
IBM DB2 for Linux, UNIX and Windows 10.1

描述：

---

CVE(CAN) ID: CVE-2020-4386

IBM DB2是美国IBM公司的一套关系型数据库管理系统。IBM DB2 for Linux, UNIX and Windows （包括DB2 Connect Server）9.7、10.1、10.5、11.1和11.5版本存在信息泄露漏洞。攻击者可利用该漏洞借助符号链接的竞争条件获取敏感信息。

<*来源：Eddie Zhu
  
  链接：https://www.ibm.com/support/pages/node/6242342
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6242342）以及相应补丁:
6242342：IBM Db2 is vulnerable to an information disclosure (CVE-2020-4386)
链接：https://www.ibm.com/support/pages/node/6242342

浏览次数：984
严重程度：0（网友投票）