 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 23 avril 2010
No CERTA-2010-AVI-196 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités de IBM DB2
Tableau 1: Gestion du document
| Référence |
CERTA-2010-AVI-196 |
| Titre |
Multiples
vulnérabilités de IBM DB2 |
| Date de la première
version |
23 avril 2010 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité IBM n°1426108 du 22
avril 2010 |
| |
Bulletin de
sécurité IBM n°IC65922 du 22
avril 2010 |
| |
Bulletin de
sécurité IBM n°IC67848 du 22
avril 2010 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service à distance ;
- atteinte à l'intégrité des
données ;
- atteinte à la confidentialité des
données.
IBM DB 2.x.
Plusieurs vulnérabilités présentes dans
IBM DB2 permettent à un utilisateur distant
malintentionné de provoquer un déni de service ou
de porter atteinte à la confidentialité ou
à l'intégrité des données.
Deux vulnérabilités sont présentes dans la
base de données IBM DB2 :
- la première est semblable à la
vulnérabilité touchant le protocole
TLS détaillée dans l'avis
CERTA-2009-AVI-482 et permet à un utilisateur
distant malintentionné de conduire des attaques de
type « Man-in-the-Middle
» ;
- la seconde, de type débordement de mémoire,
concerne la fonction REPEAT et
permet à un utilisateur distant ayant accès la
base de données de provoquer un déni de
service.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 23 avril 2010
- version initiale.
CERTA
2012-01-04
|
|
)
