S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 janvier 2009
N° CERTA-2009-AVI-014
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM DB2

Gestion du document

Référence CERTA-2009-AVI-014
Titre Multiples vulnérabilités dans IBM DB2
Date de la première version14 janvier 2009
Date de la dernière version14 janvier 2009
Source(s) Bulletin de sécurité IBM swg21363936 du 13 janvier 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

  • BD2 Express Server ;
  • DB2 Connect Server.
  • DB2 Enterprise Server Edition ;
  • DB2 Personnal Edition ;
  • DB2 Workgroup Server ;

Résumé

Deux vulnérabilités dans IBM DB2 permettent à une personne malintentionnée d'effectuer un déni de service à distance.

Description

Deux vulnérabilités affectant IBM DB2 ont été découvertes :

  • la première permet à une personne malveillante d'effectuer un déni de service à distance via un flux de type CONNECT spécialement conçu ;
  • la seconde, non documentée, permet à une personne distante via un flux spécialement conçu d'effectuer un déni de service.

Solution

Se référer au bulletin de sécurité IBM pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 janvier 2009
    version initiale.