CERTA : Vulnérabilités d’IBM Informix
novembre 2007 par CERT-FR
1 Risque
* Déni de service à distance ;
* atteinte à la confidentialité des données.
2 Systèmes affectés
IBM Informix Dynamic Server 10.00.
Il n’est pas exclus que des versions antérieures soient affectées.
3 Résumé
Plusieurs vulnérabilités d’IBM Informix Dynamic Server 10.00 permettent à un
utilisateur malveillant de provoquer une déni de service à distance ou de
porter atteinte à la confidentialité des données.
4 Description
Une erreur de traitement des requêtes utilisant SQ_ONASSIST permet à un
utilisateur malveillant de provoquer un déni de service à distance. Cette
vulnérabilité n’affecte que les installations sous Windows.
Une erreur dans le traitement de la variable d’environnement DBLANG permet à un
utilisateur malveillant d’accéder à des informations sensibles.
5 Solution
Migrer en version 10.00.xC7W1.
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité IBM swg27011082 du 06 novembre 2007 :