CH azonosító
CH-4642Angol cím
IBM Tivoli Directory Server Multiple VulnerabilitiesFelfedezés dátuma
2011.03.31.Súlyosság
KözepesÖsszefoglaló
Az IBM Tivoli Directory Server olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére, valamint a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.
Leírás
- Az alkalmazást az IBM Java sérülékeny verziójával került kiadásra.
További információkat az alábbi hivatkozásra kattintva talál:
CERT-Hungary CH-4336 - Az ibmslapd.exe bizonyos kérések feldolgozásakor jelentkező hibája kihasználható verem túlcsordulás okozására. A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
- A TDS proxy szerver szövegként tárolja a felhasználó jelszavát az audit naplóban, amikor a backend szerver úgy van beállítva, hogy a kiterjesztett műveleteket is vizsgálja.
A sérülékenységeket a 6.1., 6.2. és 6.3. verziókban jelentették.
Megoldás
Alkalmazza a javításokat, amint elérhetővé válnak!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
CERT-Hungary CH-4336
SECUNIA 43994
CVE-2010-4476 - NVD CVE-2010-4476