{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>IBM DB2 Universal Database 8.x.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s dans IBM DB2 permettent \u00e0 une personne\nmalveillante d'effectuer un d\u00e9ni de service \u00e0 distance :\n\n-   une erreur dans le traitement des requ\u00eates CONNECT et ATTACH permet\n    d'effectuer un d\u00e9ni de service \u00e0 distance ;\n-   une erreur non sp\u00e9cifi\u00e9e et \u00e0 l'impact inconnu affecte le processus\n    DB2FMP ;\n-   une erreur non sp\u00e9cifi\u00e9e dans le service DB2JDS permet d'effectuer\n    un d\u00e9ni de service \u00e0 distance via un paquet sp\u00e9cialement con\u00e7u.\n\n## Solution\n\nAppliquer le Fixpak 17 d'IBM DB2.\n","cves":[],"links":[{"title":"Note de version du Fixpak 17 d'IBM DB2 publi\u00e9e le 01    septembre 2008 :","url":"ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT"}],"reference":"CERTA-2008-AVI-448","revisions":[{"description":"version initiale.","revision_date":"2008-09-09T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectant IBM DB2 permettent \u00e0 une personne\nmalintentionn\u00e9e d'effectuer un d\u00e9ni de service \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans IBM DB2","vendor_advisories":[{"published_at":null,"title":"Note de version du Fixpak 17 d'IBM DB2 du 01 septembre 2008","url":null}]}