Risque
- Déni de service à distance
Systèmes affectés
IBM Informix 11.10, 11.50 et 11.70 sur une plateforme Windows.
Résumé
Une vulnérabilité dans IBM Informix permet à un utilisateur malveillant non authentifié de provoquer un déni de service à distance.
Description
Le procédé d'enregistrement ou de désenregistrement d'un service sur un serveur Informix ne repose pas sur un procédé d'authentification suffisant. Un utilisateur malveillant peut exploiter cette faiblesse pour provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg1IC76177 du 15 mai 2011 : http://www-01.ibm.com/support/docview.wss?uid=swg1IC76177
- Bulletin de sécurité IBM swg1IC76178 du 15 mai 2011 : http://www-01.ibm.com/support/docview.wss?uid=swg1IC76178
- Bulletin de sécurité IBM swg1IC76179 du 16 mai 2011 : http://www-01.ibm.com/support/docview.wss?uid=swg1IC76179
- Référence CVE CVE-2010-1210 https://www.cve.org/CVERecord?id=CVE-2010-1210
