Risque

Déni de service à distance.

Systèmes affectés

  • IBM DB2 Enterprise Server Edition versions 8.1, 8.2, 9.1 et 9.5 ;
  • toutes les éditions d'IBM DB2 Workgroup Server versions 8.1, 8.2, 9.1 et 9.5 ;
  • toutes les éditions d'IBM DB2 Express Server versions 8.1, 8.2, 9.1 et 9.5 ;
  • IBM DB2 Personal Edition versions 8.1, 8.2, 9.1 et 9.5 ;
  • toutes les éditions d'IBM DB2 Connect Server versions 8.1, 8.2, 9.1 et 9.5.

Résumé

Plusieurs vulnérabilités dans IBM DB2 permettent à une personne malintentionnée d'effectuer un déni de service à distance.

Description

Deux vulnérabilités dans IBM DB2 permettent à une personne malintentionnée de provoquer un déni de service à distance via des flux de données, notamment de type CONNECT, spécialement construits.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation