S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 19 février 2008
N° CERTA-2008-AVI-095
Affaire suivie par: CERT-FR
le 19 février 2008

Avis du CERT-FR

Objet: Vulnérabilité d’IBM DB2

Gestion du document

Référence CERTA-2008-AVI-095
Titre Vulnérabilité d’IBM DB2
Date de la première version 19 février 2008
Date de la dernière version 19 février 2008
Source(s) Bulletin de sécurité IBM swg21255572 du 15 janvier 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

IBM DB2, version 9.1.

Résumé

Une vulnérabilité dans IBM DB2 permet à un utilisateur malveillant de provoquer un déni de service à distance.

Description

Dans le logiciel IBM DB2, une erreur existe dans le traitement des commandes CONNECT et ATTACH. L'exploitation de cette erreur permet à un utilisateur malveillant de provoquer un déni de service à distance.

Solution

Le correctif Fix Pack 4a corrige ce problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 février 2008
    version initiale.