IBM DB2本地信息泄露漏洞(CVE-2018-1428)
受影响系统:
IBM GSKit 9.7
IBM GSKit 11.1
IBM GSKit 10.5
IBM GSKit 10.1
描述:
BUGTRAQ ID: 103574
CVE(CAN) ID: CVE-2018-1428
IBM DB2是一个大型的商业关系数据库系统。
IBM GSKit (IBM DB2 for Linux, UNIX, Windows 9.7, 10.1, 10.5, 11.1)使用了弱加密算法,可使攻击者获取敏感信息。
<*来源:vendor
*>
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ibm.com
http://www-01.ibm.com/support/docview.wss?uid=swg22013756