S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 31 août 2010
N° CERTA-2010-AVI-412
Affaire suivie par: CERT-FR
le 31 août 2010

Avis du CERT-FR

Objet: Vulnérabilités dans IBM DB2

Gestion du document

Référence CERTA-2010-AVI-412
Titre Vulnérabilités dans IBM DB2
Date de la première version 31 août 2010
Date de la dernière version 31 août 2010
Source(s) Bulletin de sécurité IBM swg21426108 du 27 août 2010
Bulletin de sécurité IBM swg21432298 du 27 août 2010
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance ;
  • atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

IBM DB2, versions 9.x.

Résumé

Plusieurs vulnérabilités affectent IBM DB2. Elles permettent de provoquer un déni de service à distance ou de porter atteinte à la confidentialité et à l'intégrité des données.

Description

Plusieurs vulnérabilités affectent IBM DB2. En particulier :

  • un problème à l'impact non précisé est présent dans le module DB2STST ;
  • le module d'analyse et de rapport DB2DART permet d'écraser des fichiers appartenant au propriétaire de l'instance de la base ;
  • sur Windows 2008, l'exploitation d'une vulnérabilité non détaillée utilise l'énumération des utilisateurs et un groupe particulier.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 31 août 2010
    version initiale.