IBM.DB2.Database.Server.CONNECT.Request.DoS
- 特征库ID:
17410
- 漏洞级别:
中
- CVE ID:
2009-0172
- 建议的动作:
全部屏蔽
- 受影响的系统:
Other, Windows, Linux
- 协议:
TCP
攻击漏洞描述
远程攻击者通过特制的CONNECT数据流,可以达到“拒绝服务”的攻击效果(无限循环)
影响范围
IBM DB2版本早于9.1 FP6a
IBM DB2版本早于9.5 FP3a
IBM DB2版本早于8 FP17a
解决办法
升级到9.1 FP6a, 9.5 FP3a 或 8 FP17a.
