IBM DB2 9.1 < Fix Pack 11 多种 DoS
medium Nessus 插件 ID 59644
语言:
简介
远处数据库服务器受到多种拒绝服务漏洞的影响。描述
根据其版本,远程主机上运行的 IBM DB2 9.1 安装版本低于 Fix Pack 11。因此,它受到多种拒绝服务漏洞的影响:- 该应用程序捆绑的 Java 版本可在处理某些与浮点数有关的操作时进入无限循环。
(CVE-2010-4476)
- 分布式关系数据库架构 (DRDA) 包含一个错误,可允许在处理某些恶意构建的请求时出现拒绝服务情况。(CVE-2012-0710)
解决方案
应用 IBM DB2 版 9.1 Fix Pack 11 或更高版本。另见
http://www-304.ibm.com/support/docview.wss?uid=swg21468291
http://www-304.ibm.com/support/docview.wss?uid=swg1IC76781
插件详情
严重性: Medium
ID: 59644
文件名: db2_9fp11.nasl
版本: 1.18
类型: remote
系列: Databases
发布时间: 2012/6/21
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.6
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 4.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS v3
风险因素: Medium
基本分数: 5.3
时间分数: 5.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: cpe:/a:ibm:db2
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/11/15
漏洞发布日期: 2011/2/8
参考资料信息
CVE: CVE-2010-4476, CVE-2012-0710