Érintett rendszerek
Java System Directory ServerSun Microsystems
Érintett verziók
Sun Microsystems Java System Directory Server Enterprise Edition 6.0 - 6.3
Összefoglaló
Egy sérülékenységet jelentettek a Sun Java System Directory Server szoftverben, amelyet kihasználva rosszindulatú helyi felhasználók és támadók szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
Egy sérülékenységet jelentettek a Sun Java System Directory Server szoftverben, amelyet kihasználva rosszindulatú helyi felhasználók és támadók szolgáltatás megtagadást (DoS) okozhatnak.
A sérülékenységet egy meghatározhatatlan hiba okozza a Sun Java System Directory proxy szerverben. Ez kihasználható egy speciálisan erre a célra elkészített LDAP kéréssel, így a szerver elérhetetlen lesz bizonyos JDBC backend felé érkező kéréseknek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 33923
