IBM DB2 多种漏洞 (7273554, 7273555, 7273556, 7273557, 7273558) (Unix)
high Nessus 插件 ID 317396
语言:
简介
远程数据库服务器受到多个漏洞的影响。描述
根据其自我报告的版本号,IBM Db2 受到多个漏洞影响:- 用于 Linux、UNIX 和 Windows 的 IBM DB2(包括 DB2 Connect Server)将潜在敏感的信息存储在本地用户可读取的日志文件中。(CVE-2025-13755)
- 启用了自治事务时,IBM Db2 容易受到通过特别构建的查询造成的拒绝服务的影响。(CVE-2026-1718)
- 执行具有小语句堆的特别构建的查询时,IBM Db2 容易受到拒绝服务的影响。(CVE-2026-6051)
- IBM Db2 在执行具有 MDC 表的特定查询时,容易受到内存不足的影响。
(CVE-2026-6052)
- 使用范围分区表运行特别构建的查询时,IBM Db2 容易受到拒绝服务的影响。(CVE-2026-6053)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
根据分支的最新 Fix Pack 等级,应用合适的 IBM DB2 Fix Pack 或 Special Build。另见
https://www.ibm.com/support/pages/node/7273554
https://www.ibm.com/support/pages/node/7273555
https://www.ibm.com/support/pages/node/7273556
插件详情
严重性: High
ID: 317396
文件名: db2_7273554_nix.nasl
版本: 1.2
类型: Local
代理: unix
系列: Databases
发布时间: 2026/5/28
最近更新时间: 2026/5/29
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.0
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:C
CVSS 分数来源: CVE-2026-1718
CVSS v3
风险因素: High
基本分数: 7.1
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
漏洞信息
CPE: cpe:/a:ibm:db2
必需的 KB 项: installed_sw/DB2 Server
排除的 KB 项: SMB/db2/Installed
补丁发布日期: 2026/5/21
漏洞发布日期: 2026/5/21
参考资料信息
CVE: CVE-2025-13755, CVE-2026-1718, CVE-2026-6051, CVE-2026-6052, CVE-2026-6053
IAVB: 2026-B-0134