关键信息 漏洞概述 CVE ID: CVE-2025-36010 描述: IBM Db2 for Linux, UNIX 和 Windows(包括 DB2 Connect Server)允许未授权用户通过可执行段导致拒绝服务,这些段在等待对方释放必要锁时相互等待。 CWE: CWE-833: Deadlock CVSS 评分: 6.5 CVSS 向量: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H) 影响的产品和版本 受影响产品: IBM Db2 版本: 12.1.0 - 12.1.2 适用版本: Server 修复措施 修复版本: V12.1.2 APAR: DT43635 下载链接: - Special Build #62100 or later for V12.1.1 - V12.1.2 Latest 工作区和缓解措施 工作区: 根据不同场景有所不同。如果是由于 db2 audit 引起的: - 停止 db2 audit。 - 如果配置了数据库审计级别,运行 。 - 如果配置了实例审计级别,运行 。 其他情况: 如果没有工作区,正确的解决方案是修复磁盘问题,这样错误就不会发生。 其他信息 参考文献: CVSS v3 Guide, 在线计算器 CVSS v3 相关信息: IBM 安全工程网页门户, IBM 产品安全事件响应博客, 已发布的 Db2 for Linux, UNIX 和 Windows 的安全漏洞信息,包括特殊构建信息。