Risque
- Déni de service ;
- exécution de code arbitraire.
Systèmes affectés
- IBM DB2 8.1 Fixpak 6 et versions antérieures ;
- IBM DB2 7.x Fixpak 11 et versions antérieures.
Description
Plusieurs vulnérabilités dans IBM DB2 permettent à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.
Solution
Mettre à jour IBM DB2 en version 8.1 Fixpak 7 et 7.x Fixpak 12.
- Lien Internet pour le téléchargement de IBM DB2 8.1 Fixpak 7 :
http://www-306.ibm.com/software/data/db2/udb/support/downloadv8.html
- Lien Internet pour le téléchargement de IBM DB2 7.x Fixpak 12 :
http://www-306.ibm.com/software/data/db2/udb/support/downloadv7.html
Documentation
- Site Internet de IBM DB2 :
http://www-306.ibm.com/software/data/db2/
- Bulletin de sécurité NGSSoftware du 02 septembre 2004 :
http://www.nextgenss.com/advisories/db2-01.txt