Vulnérabilités dans IBM DB2

Gestion du document

Référence	CERTA-2011-AVI-259
Titre	Vulnérabilités dans IBM DB2
Date de la première version	27 avril 2011
Date de la dernière version	27 avril 2011
Source(s)	Bulletin de sécurité IBM swg1IC71413 Bulletin de sécurité IBM swg1IC71263 Bulletin de sécurité IBM swg1IC72119 Bulletin de sécurité IBM swg1IC71375
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité.

Systèmes affectés

IBM DB2 Universal Database 9.7.

Résumé

Deux vulnérabilités dans IBM DB2 permettent de contourner la politique de sécurité du produit.

Description

Deux vulnérabilités dans le composant Relational Data Services de IBM DB2 permettent à une personne malintentionnée d'effectuer des actions auxquelles elle n'aurait normalement pas droit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité X-Force 66979 du 21 avril 2011 :
```
http://xforce.iss.net/xforce/xfdb/66979
```
Bulletin de sécurité X-Force 66980 du 21 avril 2011 :
```
http://xforce.iss.net/xforce/xfdb/66980
```

Bulletin de sécurité IBM swg1IC71413 :

http://www-01.ibm.com/support/docview.wss?uid=swg1IC71413

Bulletin de sécurité IBM swg1IC71263 :

http://www-01.ibm.com/support/docview.wss?uid=swg1IC71263

Bulletin de sécurité IBM swg1IC72119 :

http://www-01.ibm.com/support/docview.wss?uid=swg1IC72119

Bulletin de sécurité IBM swg1IC71375 :

http://www-01.ibm.com/support/docview.wss?uid=swg1IC71375

Avis du CERT-FR

Objet: Vulnérabilités dans IBM DB2