Risques

  • Atteinte à la confidentialité des données
  • Déni de service à distance

Systèmes affectés

IBM Informix Dynamic Server 10.00.

Il n'est pas exclus que des versions antérieures soient affectées.

Résumé

Plusieurs vulnérabilités d'IBM Informix Dynamic Server 10.00 permettent à un utilisateur malveillant de provoquer une déni de service à distance ou de porter atteinte à la confidentialité des données.

Description

Une erreur de traitement des requêtes utilisant SQ_ONASSIST permet à un utilisateur malveillant de provoquer un déni de service à distance. Cette vulnérabilité n'affecte que les installations sous Windows.

Une erreur dans le traitement de la variable d'environnement DBLANG permet à un utilisateur malveillant d'accéder à des informations sensibles.

Solution

Migrer en version 10.00.xC7W1.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation