关键漏洞信息 漏洞概述 CVE ID: CVE-2025-0915 描述: IBM Db2 for Linux, UNIX 和 Windows(包括 Db2 Connect Server)在特定配置下,允许经过身份验证的用户由于分配的内存资源释放不足而导致拒绝服务。 漏洞细节 CWE: CWE-770: 分配资源没有限制或节流 CVSS 评分: 5.3 CVSS 向量: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H) 影响的产品和版本 平台影响: Linux 平台受影响,Unix 和 Windows 不受影响。 修复措施 特殊构建下载链接: - V11.5: Special Build #55285 或更高版本,下载链接: https://www.ibm.com/support/pages/node/7087189 - V12.1: Special Build #54779 或更高版本,下载链接: https://www.ibm.com/support/pages/db2-v1211-published-cumulative-special-build-downloads#52441 注意事项 IBM 不披露关键 Db2 功能或复制步骤以防止为潜在恶意攻击者提供过多信息。 自 2025 年 12 月 31 日起,Db2 的 11.1 和 10.5 版本将不再提供安全修复,因为它们将达到生命周期结束(EoS)。