Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- IBM DB2 Database Server version 8.1, sans FixPak 14 ;
- IBM DB2 Database Server version 8.2, sans FixPak 7.
Description
Une vulnérabilité a été identifiée dans certaines versions d'IBM DB2 Database Server. Le serveur n'interpréterait pas correctement certaines requêtes d'initiation de connexion. Une personne malveillante distante peut exploiter cette vulnérabilité, sous forme d'un paquet de type SQLJRA, pour perturber le bon fonctionnement du serveur vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Application Security Inc.(Team SHATTER) du 30 novembre 2006 : http://www.appsecinc.com/resources/alerts/db2/2006-11-30.shtml
- Bulletin de sécurité IBM IY86917 du 30 novembre 2006 : http://www-1.ibm.com/support/docview.wss?uid=swg1IY86917
- Bulletin de sécurité IBM IY91847 du 30 novembre 2006 : http://www-1.ibm.com/support/docview.wss?uid=swg1IY91847