S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 31 janvier 2012
N° CERTA-2012-AVI-037
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans IBM solidDB

Gestion du document

Référence CERTA-2012-AVI-037
Titre Vulnérabilité dans IBM solidDB
Date de la première version31 janvier 2012
Date de la dernière version31 janvier 2012
Source(s) Bulletin IBM du 28 décembre 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

IBM solidDB version 6.5.

Résumé

Une vulnérabilité dans IBM solidDB peut être exploitée pour provoquer un arrêt anormal du serveur.

Description

Une vulnérabilité est présente dans IBM solidDB. L'envoi d'une requête SELECT contenant une condition sur rownum avec une sous-requête peut provoquer un arrêt anormal du serveur.

Solution

Un correctif est inclus dans IBM solidDB version 6.5 Fix Pack 9.

Documentation

Gestion détaillée du document

    le 31 janvier 2012
    version initiale.