IBM DB2 GSKit 安全漏洞

CNNVD-ID编号	CNNVD-201803-821
CVE编号	CVE-2018-1427
发布时间	2018-03-23
更新时间	2019-10-17
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	ibm

漏洞介绍

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。GSKit是其中的一套IBM产品的安全管理工具。

IBM DB2中的GSKit存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务。基于Linux、UNIX和Windows平台的以下版本受到影响：IBM DB2 9.7版本，10.1版本，10.5版本，11.1版本。

漏洞补丁

目前厂商已发布升级了IBM DB2 GSKit 安全漏洞的补丁，IBM DB2 GSKit 安全漏洞的补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg22013756

参考网址

来源:SECTRACK

链接：http://www.securitytracker.com/id/1041012
来源:BID

链接：https://www.securityfocus.com/bid/103536
来源:MISC

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/139072
来源:BID

链接：http://www.securityfocus.com/bid/103536
来源:CONFIRM

链接：https://www.ibm.com/support/docview.wss?uid=swg22013756
来源:CONFIRM

链接：http://www.ibm.com/support/docview.wss?uid=swg22013756
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/security-bulletin-multiple-security-vulnerabilities-have-been-addressed-ibm-security-privileged-identity-manager
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/security-bulletin-ibm-security-privileged-identity-manager-affected-multiple-vulnerabilities-0
来源:www.ibm.com

链接：https://www.ibm.com/support/docview.wss?uid=ibm10964993
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10957781
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.3554/

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-821

行业资讯-文章归档问答-问答归档