Risque

  • Déni de service à distance ;
  • atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

IBM DB 2.x.

Résumé

Plusieurs vulnérabilités présentes dans IBM DB2 permettent à un utilisateur distant malintentionné de provoquer un déni de service ou de porter atteinte à la confidentialité ou à l'intégrité des données.

Description

Deux vulnérabilités sont présentes dans la base de données IBM DB2 :

  • la première est semblable à la vulnérabilité touchant le protocole TLS détaillée dans l'avis CERTA-2009-AVI-482 et permet à un utilisateur distant malintentionné de conduire des attaques de type « Man-in-the-Middle » ;
  • la seconde, de type débordement de mémoire, concerne la fonction REPEAT et permet à un utilisateur distant ayant accès la base de données de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation