IBM Tivoli Directory Proxy Server szolgáltatás megtagadás sérülékenység


2010. november 2. 09:30

CH azonosító

CH-3874

Angol cím

IBM Tivoli Directory Proxy Server Denial of Service Vulnerability

Felfedezés dátuma

2010.10.31.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Directory Server

Érintett verziók

IBM Tivoli Directory Server 6.x

Összefoglaló

Az IBM Tivoli Directory Server egy sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet egy felszabadítás utáni használatból eredő hiba okozza a keresési eredmény oldalak feldolgozásakor, ami kihasználható a folyamat összeomlásának kiváltására egy kapcsolat bontás (unbind) művelet kérésével.

A sikeres kiaknázás feltétele, hogy a szerver Proxy szerverként üzemeljen.

A sérülékenységet a 6.1 Fix Pack 5 verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 42083

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »