Risque

Déni de service à distance.

Systèmes affectés

  • DB2 Enterprise Server Edition ;
  • DB2 Workgroup Server ;
  • BD2 Express Server ;
  • DB2 Personnal Edition ;
  • DB2 Connect Server.

Résumé

Deux vulnérabilités dans IBM DB2 permettent à une personne malintentionnée d'effectuer un déni de service à distance.

Description

Deux vulnérabilités affectant IBM DB2 ont été découvertes :

  • la première permet à une personne malveillante d'effectuer un déni de service à distance via un flux de type CONNECT spécialement conçu ;
  • la seconde, non documentée, permet à une personne distante via un flux spécialement conçu d'effectuer un déni de service.

Solution

Se référer au bulletin de sécurité IBM pour l'obtention des correctifs (cf. section Documentation).

Documentation