Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Vulnérabilités d’IBM Informix

novembre 2007 par CERTA

1 Risque

* Déni de service à distance ;
* atteinte à la confidentialité des données.

2 Systèmes affectés

IBM Informix Dynamic Server 10.00.

Il n’est pas exclus que des versions antérieures soient affectées.

3 Résumé

Plusieurs vulnérabilités d’IBM Informix Dynamic Server 10.00 permettent à un utilisateur malveillant de provoquer une déni de service à distance ou de porter atteinte à la confidentialité des données.

4 Description

Une erreur de traitement des requêtes utilisant SQ_ONASSIST permet à un utilisateur malveillant de provoquer un déni de service à distance. Cette vulnérabilité n’affecte que les installations sous Windows.

Une erreur dans le traitement de la variable d’environnement DBLANG permet à un utilisateur malveillant d’accéder à des informations sensibles.

5 Solution

Migrer en version 10.00.xC7W1.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité IBM swg27011082 du 06 novembre 2007 :

http://www-1.ibm.com/support/docview.wss?uid=swg27011082




Voir les articles précédents

    

Voir les articles suivants