CH azonosító
CH-4723Angol cím
IBM Tivoli Directory Server Two VulnerabilitiesFelfedezés dátuma
2011.04.12.Súlyosság
KözepesÉrintett rendszerek
IBMTivoli Directory Server
Érintett verziók
IBM Tivoli Directory Server 5.x, 6.x
Összefoglaló
Az IBM Tivoli Directory Server olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkhoz juthatnak és a támadók feltörhetik a sérülékeny rendszert.
Leírás
- Az ibmslapd.exe-ben jelentkező hiba kihasználható verem túlcsordulás okozására.
Bővebb információ:
CERT-Hungary CH-4642 2. pont - A TDS proxy szerver a felhasználó jelszavát egyszerű szövegként tárolja.
Bővebb információ:
CERT-Hungary CH-4642 3. pont
A sérülékenységeket az 5.2. és 6.0. verziókban ismerték fel.
Megoldás
Alkalmazza az ideiglenes javításokat!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 44184
SECUNIA 43994
