Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM DB2

Référence	CERTA-2008-AVI-448
Titre	Multiples vulnérabilités dans IBM DB2
Date de la première version	09 septembre 2008
Date de la dernière version	09 septembre 2008
Source(s)	Note de version du Fixpak 17 d'IBM DB2 du 01 septembre 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Déni de service à distance.

IBM DB2 Universal Database 8.x.

Plusieurs vulnérabilités affectant IBM DB2 permettent à une personne malintentionnée d'effectuer un déni de service à distance.

Plusieurs vulnérabilités dans IBM DB2 permettent à une personne malveillante d'effectuer un déni de service à distance :

une erreur dans le traitement des requêtes CONNECT et ATTACH permet d'effectuer un déni de service à distance ;
une erreur non spécifiée et à l'impact inconnu affecte le processus DB2FMP ;
une erreur non spécifiée dans le service DB2JDS permet d'effectuer un déni de service à distance via un paquet spécialement conçu.

Appliquer le Fixpak 17 d'IBM DB2.

Note de version du Fixpak 17 d'IBM DB2 publiée le 01 septembre 2008 :

ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT