IBM Informix Dynamic Server 10.00.
Il n'est pas exclus que des versions ant\u00e9rieures soient affect\u00e9es.
","content":"## Description\n\nUne erreur de traitement des requ\u00eates utilisant SQ_ONASSIST permet \u00e0 un\nutilisateur malveillant de provoquer un d\u00e9ni de service \u00e0 distance.\nCette vuln\u00e9rabilit\u00e9 n'affecte que les installations sous Windows.\n\nUne erreur dans le traitement de la variable d'environnement DBLANG\npermet \u00e0 un utilisateur malveillant d'acc\u00e9der \u00e0 des informations\nsensibles.\n\n## Solution\n\nMigrer en version 10.00.xC7W1.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg27011082 du 06 novembre 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=swg27011082"}],"reference":"CERTA-2007-AVI-486","revisions":[{"description":"version initiale.","revision_date":"2007-11-08T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s d'IBM Informix Dynamic Server 10.00 permettent\n\u00e0 un utilisateur malveillant de provoquer une d\u00e9ni de service \u00e0 distance\nou de porter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9s d'IBM Informix","vendor_advisories":[{"published_at":null,"title":"Bulletin de version Informix du 06 novembre 2007","url":null}]}