Avis du CERT-FR

Objet: Vulnérabilité de IBM DB2

Gestion du document

Référence	CERTA-2004-AVI-300
Titre	Vulnérabilité de IBM DB2
Date de la première version	06 septembre 2004
Date de la dernière version	06 septembre 2004
Source(s)	Bulletin de sécurité NGSSoftware du 02 septembre 2004
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service ;
exécution de code arbitraire.

Systèmes affectés

IBM DB2 8.1 Fixpak 6 et versions antérieures ;
IBM DB2 7.x Fixpak 11 et versions antérieures.

Description

Plusieurs vulnérabilités dans IBM DB2 permettent à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Solution

Mettre à jour IBM DB2 en version 8.1 Fixpak 7 et 7.x Fixpak 12.

Lien Internet pour le téléchargement de IBM DB2 8.1 Fixpak 7 :

http://www-306.ibm.com/software/data/db2/udb/support/downloadv8.html

Lien Internet pour le téléchargement de IBM DB2 7.x Fixpak 12 :

http://www-306.ibm.com/software/data/db2/udb/support/downloadv7.html

Documentation

Site Internet de IBM DB2 :

http://www-306.ibm.com/software/data/db2/

Bulletin de sécurité NGSSoftware du 02 septembre 2004 :
```
http://www.nextgenss.com/advisories/db2-01.txt
```

Gestion détaillée du document

le 06 septembre 2004: version initiale.