Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Multiples vulnérabilités dans IBM Informix

février 2008 par CERTA

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

IBM Informix Dynamic Server 10.x et 11.x, sur Microsoft Windows.

3 Résumé

Plusieurs vulnérabilités dans Informix permettent à un utilisateur malveillant d’exécuter du code arbitraire à distance avec des droits d’administrateur.

4 Description

Les modules RPC d’Informix Storage Manager utilisent une bibliothèque XDR (couche présentation).

La bibliothèque utilisée sur les systèmes Microsoft Windows présente plusieurs vulnérabilités permettant de provoquer des débordements de mémoire. L’exploitation de ces vulnérabilités, par le biais de requêtes malformées, permet à un utilisateur malveillant d’exécuter du code arbitraire à distance avec les droits d’administration sur la machine.

Sur les systèmes Unix, la bibliothèque XDR utilisée est celle du système d’exploitation. Elle n’est pas concernée par les vulnérabilités ci-dessus.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs dès leur publication (cf. section Documentation).

6 Documentation

* Bulletin de sécurité IBM swg21294211 du 28 janvier 2008 :

http://www-1.ibm.com/support/docview.wss?uid=swg21294211




Voir les articles précédents

    

Voir les articles suivants