Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-300

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2004-AVI-300
Titre	Vulnérabilité de IBM DB2
Date de la première version	06 septembre 2004
Date de la dernière version	-
Source(s)	Bulletin de sécurité NGSSoftware du 02 septembre 2004
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service ;
exécution de code arbitraire.

2 Systèmes affectés

IBM DB2 8.1 Fixpak 6 et versions antérieures ;
IBM DB2 7.x Fixpak 11 et versions antérieures.

3 Description

Plusieurs vulnérabilités dans IBM DB2 permettent à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

4 Solution

Mettre à jour IBM DB2 en version 8.1 Fixpak 7 et 7.x Fixpak 12.

Lien Internet pour le téléchargement de IBM DB2 8.1 Fixpak 7 :
```
http://www-306.ibm.com/software/data/db2/udb/support/downloadv8.html
```
Lien Internet pour le téléchargement de IBM DB2 7.x Fixpak 12 :
```
http://www-306.ibm.com/software/data/db2/udb/support/downloadv7.html
```

5 Documentation

Site Internet de IBM DB2 :

http://www-306.ibm.com/software/data/db2/

Bulletin de sécurité NGSSoftware du 02 septembre 2004 :
```
http://www.nextgenss.com/advisories/db2-01.txt
```

Gestion détaillée du document

06 septembre 2004: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 22/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques