Vigil@nce : IBM DB2 9.5, sept vulnérabilités
décembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités d’IBM DB2 afin
de mener un déni de service.
– Gravité : 1/4
– Date création : 14/12/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Sept vulnérabilités et erreurs sécurité ont été annoncées dans IBM
DB2.
Les secondes dans le fichier d’audit ne sont pas standard.
[grav:1/4 ; LI75527]
La bibliothèque LIBEAY32.DLL (SSL) n’est pas correctement chargée.
[grav:1/4 ; IC70382]
L’exécution de DB2DART génère des messages de sécurité dans
DB2DIAG.LOG. [grav:1/4 ; IC70659]
Les privilèges accordés à un rôle ne sont pas correctement gérés.
[grav:1/4 ; IC71262]
Une erreur peut se produire dans REBIND_ROUTINE_PACKAGE.
[grav:1/4 ; IC68930]
Les processus DB2FMP ne se terminent pas correctement. [grav:1/4 ;
IC68573]
Lorsque KEEPFENCED=NO est affecté, la consommation de mémoire
grandit. [grav:1/4 ; IC70077]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-DB2-9-5-sept-vulnerabilites-10199