Összefoglaló
A Hitachi Directory Server több olyan sebezhetőségét jelentették, melyet rosszindulatú emberek kiaknázhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérült rendszer feltörésére.
Leírás
A Hitachi Directory Server több olyan sebezhetőségét azonosították, melyet a távoli támadók felhasználhatnak tetszőleges parancsok futtatására vagy szolgáltatás megtagadás (DoS) okozására.
- Az első hiba oka a memória tartalom kiszivárgás az érvénytelen LDAP kérések feldolgozása alatt, melyet a távoli támadók felhasználhatnak szolgáltatás megtagadás okozására.
- A második sebezhetőséget puffer túlcsordulási hibák okozzák az érvénytelen LDAP kérések feldolgozása folyamán, ezt tudják a távoli támadók felhasználni a sérült rendszer feltörésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 23421
Gyártói referencia: www.hitachi-support.com
Egyéb referencia: www.vupen.com
CVE-2006-6713 - NVD CVE-2006-6713
CVE-2006-6714 - NVD CVE-2006-6714