Sun Java System Directory Server többszörös sérülékenység

CH azonosító

CH-2761

Felfedezés dátuma

2009.12.27.

Súlyosság

Közepes

Érintett rendszerek

Java System Directory Server
Sun Microsystems

Érintett verziók

Sun Microsystems Java System Directory Server Enterprise Edition 6.0, 6.1, 6.2, 6.3, 6.3.1

Összefoglaló

Néhány sérülékenységet jelentettek a Sun Java System Directory Server-ben, amelyet kihasználva támadók bizalmas információkhoz juthatnak vagy szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

Néhány sérülékenységet jelentettek a Sun Java System Directory Server-ben, amelyet kihasználva támadók bizalmas információkhoz juthatnak vagy szolgáltatás megtagadást (DoS) okozhatnak.

  1. A Directory Proxy Server egy hibáját kihasználva elérhető, hogy egy kliens folyamat, ideiglenesen egy másik kliens jogosultságaival fusson.
  2. A Directory Proxy Server egy hibáját kihasználva, egy különlegesen kialakított csomag küldésével megakadályozható, hogy a szolgáltatás válaszoljon az új kliensek kapcsolatokra.
  3. A Directory Proxy Server egy hibáját kihasználva, egy különlegesen kialakított “psearch” klienssel lefoglalható a rendelkezésre álló CPU erőforrás, így megakadályozva, hogy a szerver más “psearch” klienseknek válaszoljon.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »