S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 31 août 2010
N° CERTA-2010-AVI-412
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans IBM DB2

Gestion du document

Référence CERTA-2010-AVI-412
Titre Vulnérabilités dans IBM DB2
Date de la première version31 août 2010
Date de la dernière version31 août 2010
Source(s) Bulletin de sécurité IBM swg21426108 du 27 août 2010
Bulletin de sécurité IBM swg21432298 du 27 août 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance

Systèmes affectés

IBM DB2, versions 9.x.

Résumé

Plusieurs vulnérabilités affectent IBM DB2. Elles permettent de provoquer un déni de service à distance ou de porter atteinte à la confidentialité et à l'intégrité des données.

Description

Plusieurs vulnérabilités affectent IBM DB2. En particulier :

  • un problème à l'impact non précisé est présent dans le module DB2STST ;
  • le module d'analyse et de rapport DB2DART permet d'écraser des fichiers appartenant au propriétaire de l'instance de la base ;
  • sur Windows 2008, l'exploitation d'une vulnérabilité non détaillée utilise l'énumération des utilisateurs et un groupe particulier.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 31 août 2010
    version initiale.