Vulnérabilité de IBM DB2

Gestion du document

Référence	CERTA-2004-AVI-300
Titre	Vulnérabilité de IBM DB2
Date de la première version	06 septembre 2004
Date de la dernière version	06 septembre 2004
Source(s)	Bulletin de sécurité NGSSoftware du 02 septembre 2004
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Déni de service
Exécution de code arbitraire

Systèmes affectés

IBM DB2 7.x Fixpak 11 et versions antérieures.
IBM DB2 8.1 Fixpak 6 et versions antérieures ;

Description

Plusieurs vulnérabilités dans IBM DB2 permettent à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Solution

Mettre à jour IBM DB2 en version 8.1 Fixpak 7 et 7.x Fixpak 12.

Lien Internet pour le téléchargement de IBM DB2 8.1 Fixpak 7 :

http://www-306.ibm.com/software/data/db2/udb/support/downloadv8.html

Lien Internet pour le téléchargement de IBM DB2 7.x Fixpak 12 :

http://www-306.ibm.com/software/data/db2/udb/support/downloadv7.html

Documentation

Bulletin de sécurité NGSSoftware du 02 septembre 2004

http://www.nextgenss.com/advisories/db2-01.txt

Site Internet de IBM DB2 :

http://www-306.ibm.com/software/data/db2/

Avis du CERT-FR