Risque

  • Déni de service à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • IBM DB2 Database Server version 8.1, sans FixPak 14 ;
  • IBM DB2 Database Server version 8.2, sans FixPak 7.

Description

Une vulnérabilité a été identifiée dans certaines versions d'IBM DB2 Database Server. Le serveur n'interpréterait pas correctement certaines requêtes d'initiation de connexion. Une personne malveillante distante peut exploiter cette vulnérabilité, sous forme d'un paquet de type SQLJRA, pour perturber le bon fonctionnement du serveur vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation