S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 30 septembre 2009
N° CERTA-2009-AVI-411
Affaire suivie par: CERT-FR
le 30 septembre 2009

Avis du CERT-FR

Objet: Vulnérabilité dans IBM Informix Dynamic Server

Gestion du document

Référence CERTA-2009-AVI-411
Titre Vulnérabilité dans IBM Informix Dynamic Server
Date de la première version 30 septembre 2009
Date de la dernière version 30 septembre 2009
Source(s) Bulletin de sécurité IBM swgIC61195 du 04 août 2009
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

  • IBM Informix Dynamic Server versions 10.x ;
  • IBM Informix Dynamic Server versions 11.x.

Résumé

Une vulnérabilité dans IBM Informix Dynamic Server permet de réaliser un déni de service à distance.

Description

Une vulnérabilité a été découverte dans IBM Informix Dynamic Server. Un utilisateur se connectant avec un mot de passe de 512 caractères ou plus peut provoquer un déni de service.

Solution

Les versions 10.00.xC11, 11.10.xC4 et 11.50.xC5 d'IBM Informix Dynamic Server corrigent ce problème.

Documentation

Gestion détaillée du document

    le 30 septembre 2009
    version initiale.