Sun Java System Directory Server Directory proxy szerver szolgáltatás megtagadás (DoS) sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Sun Java System Directory Server Directory proxy szerver szolgáltatás megtagadás (DoS) sérülékenység

2009. február 12. 23:00

CH azonosító

CH-1955

Felfedezés dátuma

2009.02.12.

Súlyosság

Érintett rendszerek

Java System Directory Server
Sun Microsystems

Érintett verziók

Sun Microsystems Java System Directory Server Enterprise Edition 6.0 - 6.3

Összefoglaló

Egy sérülékenységet jelentettek a Sun Java System Directory Server szoftverben, amelyet kihasználva rosszindulatú helyi felhasználók és támadók szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

Egy sérülékenységet jelentettek a Sun Java System Directory Server szoftverben, amelyet kihasználva rosszindulatú helyi felhasználók és támadók szolgáltatás megtagadást (DoS) okozhatnak.

A sérülékenységet egy meghatározhatatlan hiba okozza a Sun Java System Directory proxy szerverben. Ez kihasználható egy speciálisan erre a célra elkészített LDAP kéréssel, így a szerver elérhetetlen lesz bizonyos JDBC backend felé érkező kéréseknek.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: sunsolve.sun.com
SECUNIA 33923

Legfrissebb sérülékenységek

CVE-2026-5281 – Google Dawn Use-After-Free sérülékenység

CVE-2026-4415 – Gigabyte Control Center sérülékenysége

CVE-2026-27483 – mindsdb sérülékenysége

CVE-2026-20079 – Cisco Secure Firewall Management Center (FMC) sérülékenysége

CVE-2026-3502 – TrueConf sérülékenysége

CVE-2026-25075 – strongSwan sérülékenysége

CVE-2026-21643 – Fortinet sérülékenysége

CVE-2025-53521 – F5 BIG-IP Unspecified sérülékenység

CVE-2026-33634 – Aquasecurity Trivy Embedded Malicious Code sérülékenység

CVE-2026-4681 – PTC Remote Code Execution sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére