CH azonosító
CH-3874Angol cím
IBM Tivoli Directory Proxy Server Denial of Service VulnerabilityFelfedezés dátuma
2010.10.31.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Tivoli Directory Server egy sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet egy felszabadítás utáni használatból eredő hiba okozza a keresési eredmény oldalak feldolgozásakor, ami kihasználható a folyamat összeomlásának kiváltására egy kapcsolat bontás (unbind) művelet kérésével.
A sikeres kiaknázás feltétele, hogy a szerver Proxy szerverként üzemeljen.
A sérülékenységet a 6.1 Fix Pack 5 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 42083