IBM Db2 拒绝服务漏洞 (CVE-2026-6051) 公告

漏洞概述 漏洞名称: IBM Db2® 存在拒绝服务漏洞（CVE-2026-6051） 描述: IBM Db2® 在执行带有小语句堆栈的特制查询时，存在拒绝服务漏洞。 CVSS评分: 5.5 CVSS向量: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H 影响范围 受影响产品: IBM Db2® 受影响版本: - 11.5.0 - 11.5.9 - 12.1.0 - 12.1.4 适用平台: 所有平台 其他版本: 早期版本（如10.1, 9.7等）可能也受影响，但不再支持。未提及的旧版本不支持。 修复方案 临时修复: - 增加语句堆栈大小，设置更大的 STMTHEAP。 - 或将优化级别设置为0。用户可以在查询中添加优化器指南： 正式修复: - 从 Fix Central 下载包含临时修复的特殊构建版本。 - 特殊构建版本基于每个受影响发布的最新级别：V11.5.9 和 V12.1.4。 - 可以应用于任何受影响级别的适当发布版本以修复此漏洞。 参考链接 Complete CVSS v3 Guide Online Calculator v3 其他信息 相关资源: - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog - Published Security Vulnerabilities for DB2 for Linux, UNIX, and Windows including Special Build information 免责声明 IBM 不提供任何保证，包括对适销性和特定用途适用性的隐含保证。 客户负责评估任何实际或潜在安全漏洞的影响。 IBM 定期更新产品组件中的已知组件，并解决相关漏洞。 引用的产品版本可能已过时，IBM 不保证这些版本仍受支持。 文档位置 全球范围内可用。 文档信息 修改日期: 2026年5月21日 初始发布日期: 2026年5月21日 UID: IBM17273558 反馈 提供反馈链接和联系方式。 --- 以上为网页截图中关于漏洞的关键信息总结。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

IBM Db2 拒绝服务漏洞 (CVE-2026-6051) 公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！