Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 27 avril 2011

N° CERTA-2011-AVI-259

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans IBM DB2

Gestion du document

Référence	CERTA-2011-AVI-259
Titre	Vulnérabilités dans IBM DB2
Date de la première version	27 avril 2011
Date de la dernière version	27 avril 2011
Source(s)	Bulletin de sécurité IBM swg1IC71263 Bulletin de sécurité IBM swg1IC71375 Bulletin de sécurité IBM swg1IC71413 Bulletin de sécurité IBM swg1IC72119

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

IBM DB2 Universal Database 9.7.

Résumé

Deux vulnérabilités dans IBM DB2 permettent de contourner la politique de sécurité du produit.

Description

Deux vulnérabilités dans le composant Relational Data Services de IBM DB2 permettent à une personne malintentionnée d'effectuer des actions auxquelles elle n'aurait normalement pas droit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg1IC71263

http://www-01.ibm.com/support/docview.wss?uid=swg1IC71263

Bulletin de sécurité IBM swg1IC71375

http://www-01.ibm.com/support/docview.wss?uid=swg1IC71375

Bulletin de sécurité IBM swg1IC71413

http://www-01.ibm.com/support/docview.wss?uid=swg1IC71413

Bulletin de sécurité IBM swg1IC72119

http://www-01.ibm.com/support/docview.wss?uid=swg1IC72119

Bulletin de sécurité X-Force 66979 du 21 avril 2011 :

http://xforce.iss.net/xforce/xfdb/66979

Bulletin de sécurité X-Force 66980 du 21 avril 2011 :

http://xforce.iss.net/xforce/xfdb/66980

Gestion détaillée du document

le 27 avril 2011: version initiale.