Avis du CERT-FR

Objet: Vulnérabilité de IBM DB2

Gestion du document

Référence	CERTA-2008-AVI-431
Titre	Vulnérabilité de IBM DB2
Date de la première version	27 août 2008
Date de la dernière version	27 août 2008
Source(s)	Bulletin IBM 1293566 du 25 août 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

IBM DB2 , version 9.x.

Résumé

Une vulnérabilité dont l'impact n'est pas précisé est présente dans IBM DB2.

Description

Une vulnérabilité non précisée affecte IBM DB2. Elle concerne le déployement de procédures stockées écrites en CLR (Common Language Runtime).

Solution

La version 9.5 Fixpak 2 remédie à ce problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 21293566 du 25 août 2008 :

http://www-1.ibm.com/support/docview.wss?uid=swg21293566

Gestion détaillée du document

le 27 août 2008: version initiale.