IBM Tivoli Directory Proxy Server szolgáltatás megtagadás sérülékenység

CH azonosító

CH-3874

Angol cím

IBM Tivoli Directory Proxy Server Denial of Service Vulnerability

Felfedezés dátuma

2010.10.31.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Directory Server

Érintett verziók

IBM Tivoli Directory Server 6.x

Összefoglaló

Az IBM Tivoli Directory Server egy sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet egy felszabadítás utáni használatból eredő hiba okozza a keresési eredmény oldalak feldolgozásakor, ami kihasználható a folyamat összeomlásának kiváltására egy kapcsolat bontás (unbind) művelet kérésével.

A sikeres kiaknázás feltétele, hogy a szerver Proxy szerverként üzemeljen.

A sérülékenységet a 6.1 Fix Pack 5 verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 42083