S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 septembre 2008
N° CERTA-2008-AVI-448
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM DB2

Gestion du document

Référence CERTA-2008-AVI-448
Titre Multiples vulnérabilités dans IBM DB2
Date de la première version09 septembre 2008
Date de la dernière version09 septembre 2008
Source(s) Note de version du Fixpak 17 d'IBM DB2 du 01 septembre 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

IBM DB2 Universal Database 8.x.

Résumé

Plusieurs vulnérabilités affectant IBM DB2 permettent à une personne malintentionnée d'effectuer un déni de service à distance.

Description

Plusieurs vulnérabilités dans IBM DB2 permettent à une personne malveillante d'effectuer un déni de service à distance :

  • une erreur dans le traitement des requêtes CONNECT et ATTACH permet d'effectuer un déni de service à distance ;
  • une erreur non spécifiée et à l'impact inconnu affecte le processus DB2FMP ;
  • une erreur non spécifiée dans le service DB2JDS permet d'effectuer un déni de service à distance via un paquet spécialement conçu.

Solution

Appliquer le Fixpak 17 d'IBM DB2.

Documentation

Gestion détaillée du document

    le 09 septembre 2008
    version initiale.