Avis du CERT-FR

Objet: Vulnérabilité d'IBM DB2

Gestion du document

Référence	CERTA-2008-AVI-095
Titre	Vulnérabilité d'IBM DB2
Date de la première version	19 février 2008
Date de la dernière version	19 février 2008
Source(s)	Bulletin de sécurité IBM swg21255572 du 15 janvier 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

IBM DB2, version 9.1.

Résumé

Une vulnérabilité dans IBM DB2 permet à un utilisateur malveillant de provoquer un déni de service à distance.

Description

Dans le logiciel IBM DB2, une erreur existe dans le traitement des commandes CONNECT et ATTACH. L'exploitation de cette erreur permet à un utilisateur malveillant de provoquer un déni de service à distance.

Solution

Le correctif Fix Pack 4a corrige ce problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21255572 du 15 janvier 2008

http://www-1.ibm.com/support/docview.wss?uid=swg21255572

Gestion détaillée du document

le 19 février 2008: version initiale.