Sun Java System Directory Server többszörös sérülékenység

CH azonosító

CH-2761

Felfedezés dátuma

2009.12.27.

Súlyosság

Közepes

Érintett rendszerek

Java System Directory Server
Sun Microsystems

Érintett verziók

Sun Microsystems Java System Directory Server Enterprise Edition 6.0, 6.1, 6.2, 6.3, 6.3.1

Összefoglaló

Néhány sérülékenységet jelentettek a Sun Java System Directory Server-ben, amelyet kihasználva támadók bizalmas információkhoz juthatnak vagy szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

Néhány sérülékenységet jelentettek a Sun Java System Directory Server-ben, amelyet kihasználva támadók bizalmas információkhoz juthatnak vagy szolgáltatás megtagadást (DoS) okozhatnak.

  1. A Directory Proxy Server egy hibáját kihasználva elérhető, hogy egy kliens folyamat, ideiglenesen egy másik kliens jogosultságaival fusson.
  2. A Directory Proxy Server egy hibáját kihasználva, egy különlegesen kialakított csomag küldésével megakadályozható, hogy a szolgáltatás válaszoljon az új kliensek kapcsolatokra.
  3. A Directory Proxy Server egy hibáját kihasználva, egy különlegesen kialakított “psearch” klienssel lefoglalható a rendelkezésre álló CPU erőforrás, így megakadályozva, hogy a szerver más “psearch” klienseknek válaszoljon.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »