CERTA : Vulnérabilité d’IBM DB2
février 2008 par CERT-FR
1 Risque
Déni de service à distance.
2 Systèmes affectés
IBM DB2, version 9.1.
3 Résumé
Une vulnérabilité dans IBM DB2 permet à un utilisateur malveillant de provoquer
un déni de service à distance.
4 Description
Dans le logiciel IBM DB2, une erreur existe dans le traitement des commandes
CONNECT et ATTACH. L’exploitation de cette erreur permet à un utilisateur
malveillant de provoquer un déni de service à distance.
5 Solution
Le correctif Fix Pack 4a corrige ce problème. Se référer au bulletin de
sécurité de l’éditeur pour l’obtention des correctifs (cf. section
Documentation).
6 Documentation
* Bulletin de sécurité IBM swg21255572 du 15 janvier 2008 :