Vulnérabilité dans IBM Informix

Gestion du document

Référence	CERTA-2011-AVI-299
Titre	Vulnérabilité dans IBM Informix
Date de la première version	17 mai 2011
Date de la dernière version	17 mai 2011
Source(s)	Bulletins de sécurité IBM swg1IC76177, swg1IC76178 et swg1IC7619
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance.

Systèmes affectés

IBM Informix 11.10, 11.50 et 11.70 sur une plateforme Windows.

Résumé

Une vulnérabilité dans IBM Informix permet à un utilisateur malveillant non authentifié de provoquer un déni de service à distance.

Description

Le procédé d'enregistrement ou de désenregistrement d'un service sur un serveur Informix ne repose pas sur un procédé d'authentification suffisant. Un utilisateur malveillant peut exploiter cette faiblesse pour provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg1IC76177 du 15 mai 2011 :

http://www-01.ibm.com/support/docview.wss?uid=swg1IC76177

Bulletin de sécurité IBM swg1IC76178 du 15 mai 2011 :

http://www-01.ibm.com/support/docview.wss?uid=swg1IC76178

Bulletin de sécurité IBM swg1IC76179 du 16 mai 2011 :

http://www-01.ibm.com/support/docview.wss?uid=swg1IC76179

Référence CVE CVE-2010-1210 :

https://www.cve.org/CVERecord?id=CVE-2010-1210

Avis du CERT-FR

Objet: Vulnérabilité dans IBM Informix