 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 20 mars 2008
No CERTA-2008-AVI-155 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans IBM Informix Dynamic
Server
Tableau 1: Gestion du document
| Référence |
CERTA-2008-AVI-155 |
| Titre |
Multiples
vulnérabilités dans IBM Informix
Dynamic Server |
| Date de la première
version |
20 mars 2008 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletins de
sécurité IBM |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance.
- IBM Informix Dynamic Server 7.x ;
- IBM Informix Dynamic Server 9.x ;
- IBM Informix Dynamic Server 10.x ;
- IBM Informix Dynamic Server 11.x.
Plusieurs vulnérabilités ont été
découvertes dans IBM Informix Dynamic Server
permettant à un individu malveillant d'effectuer un
déni de service ou une exécution de code
arbitraire à distance.
De multiples vulnérabilités dans IBM
Informix Dynamic Server ont été
découvertes :
- une erreur non spécifiée dans la gestion
des demandes de connexion malformée peut être
exploitée via un paquet spécialement
conçu ;
- une erreur dans oinit.exe
lors de l'utilisation de la variable DBPATH pendant l'authentification permet
à une personne malintentionnée de provoquer un
déni de service via une variable DBPATH trop longue envoyée au port par
défaut 1526/TCP ;
- une erreur dans le fichier oinit.exe permet un dépassement de
mémoire tampon via l'envoi, pendant le processus
d'authentification, d'un mot de passe trop long sur le port
par défaut 1526/TCP.
Se référer aux bulletins de
sécurité IBM pour l'obtention des correctifs (cf.
section Documentation).
- 20 mars 2008
- version initiale.
CERTA
2012-01-04
|
|
)
