CH azonosító
CH-7706Angol cím
IBM Tivoli Directory Server Global Security Toolkit Multiple VulnerabilitiesFelfedezés dátuma
2012.10.07.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Tivoli Directory Server több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos támadást indíthatnak és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket a beágyazott GSKit komponens hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-7303
CERT-Hungary CH-7381
A sérülékenységeket a 6.0, 6.1, 6.2 és 6.3 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 50881
CERT-Hungary CH-7303
CERT-Hungary CH-7381
CVE-2012-2190 - NVD CVE-2012-2190
CVE-2012-2191 - NVD CVE-2012-2191
CVE-2012-2203 - NVD CVE-2012-2203