阿里云漏洞库

漏洞描述

IBM DB2和DB2 Connect Server for Linux、UNIX和Windows都是美国IBM公司的基于Linux、UNIX和Windows平台的数据库产品。DB2是一套适用于大型应用环境中的关系型数据库管理系统。DB2 Connect Server是一套将桌面和移动（palm-top）应用程序连接到大型机和小型机的主机数据库系统。

基于Linux、UNIX和Windows平台的IBM DB2 Connect Server和IBM DB2 11.1版本存在安全漏洞。攻击者可利用该漏洞获取错误日志中的敏感信息。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：
http://www-01.ibm.com/support/docview.wss?uid=swg22005740

参考链接
http://www.ibm.com/support/docview.wss?uid=swg22005740
http://www.securityfocus.com/bid/100693
http://www.securitytracker.com/id/1039297
https://exchange.xforce.ibmcloud.com/vulnerabilities/127806

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	db2	11.1.0.0	-
	运行在以下环境
	应用	ibm	db2_connect	11.1.0.0	-
	运行在以下环境
	系统	fedora_25	mingw64-LibRaw-debuginfo	*		Up to (excluding) 0.17.2-3.fc25
	运行在以下环境
	系统	fedora_26	LibRaw-static	*		Up to (excluding) 0.18.5-1.fc26
	运行在以下环境
	系统	fedora_27	LibRaw-devel	*		Up to (excluding) 0.18.4-2.fc27
	运行在以下环境
	系统	opensuse_Leap_42.2	GraphicsMagick	*		Up to (excluding) 6.8.8.1-43.1
	运行在以下环境
	系统	opensuse_Leap_42.3	GraphicsMagick	*		Up to (excluding) 6.8.8.1-43.1
	运行在以下环境
	系统	suse_11	kernel-bigsmp	*		Up to (excluding) 3.0.101-0.47.106.11
	运行在以下环境
	系统	suse_11_SP4	libMagickCore1-32bit	*		Up to (excluding) 3.0.101-108.18.1
	运行在以下环境
	系统	suse_12	ImageMagick	*		Up to (excluding) 6.8.8.1-71.20
	运行在以下环境
	系统	suse_12_SP2	libMagickWand-6_Q16	*		Up to (excluding) 6.8.8.1-71.20.1
	运行在以下环境
	系统	suse_12_SP3	libMagickWand-6_Q16	*		Up to (excluding) 6.8.8.1-71.20.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 3.13.0-135.184
	运行在以下环境
	系统	ubuntu_16.04.7_lts	imagemagick	*		Up to (excluding) 8:6.8.9.9-7ubuntu5.11
	运行在以下环境
	系统	ubuntu_18.04.5_lts	imagemagick	*		Up to (excluding) 8:6.9.7.4+dfsg-16ubuntu6.2
	运行在以下环境
	系统	ubuntu_18.10	libraw	*		Up to (excluding) 0.18.5-1

攻击路径

本地
攻击复杂度

高
权限要求

低
影响范围

未更改
用户交互

无
可用性

无
保密性

高
完整性

无

CWE-ID	漏洞类型
CWE-200	信息暴露

IBM DB2和DB2 Connect Server for Linux、UNIX和Windows信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况