Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités d’IBM DB2 afin
de mener un déni de service.

– Gravité : 1/4
– Date création : 14/12/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Sept vulnérabilités et erreurs sécurité ont été annoncées dans IBM
DB2.

Les secondes dans le fichier d’audit ne sont pas standard.
[grav:1/4 ; LI75527]

La bibliothèque LIBEAY32.DLL (SSL) n’est pas correctement chargée.
[grav:1/4 ; IC70382]

L’exécution de DB2DART génère des messages de sécurité dans
DB2DIAG.LOG. [grav:1/4 ; IC70659]

Les privilèges accordés à un rôle ne sont pas correctement gérés.
[grav:1/4 ; IC71262]

Une erreur peut se produire dans REBIND_ROUTINE_PACKAGE.
[grav:1/4 ; IC68930]

Les processus DB2FMP ne se terminent pas correctement. [grav:1/4 ;
IC68573]

Lorsque KEEPFENCED=NO est affecté, la consommation de mémoire
grandit. [grav:1/4 ; IC70077]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/IBM-DB2-9-5-sept-vulnerabilites-10199