IBM Tivoli Directory Server szolgáltatás megtagadás sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM Tivoli Directory Server szolgáltatás megtagadás sérülékenység

2010. november 4. 08:44

CH azonosító

CH-3885

Angol cím

IBM Tivoli Directory Server BER Denial of Service Vulnerability

Felfedezés dátuma

2010.11.02.

Súlyosság

Érintett rendszerek

IBM
Tivoli Directory Server

Érintett verziók

IBM Tivoli Directory Server 6.x

Összefoglaló

Az IBM Tivoli Directory Server egy sérülékenységét jelentették, amit kihasználva távoli támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenység a BER kódolású LDAP kérések kezelésekor, amit kihasználva össze lehet omlasztani a rendszert speciálisan elkészített kérések küldésével.

A sérülékenységet a 6.0.0.8. verzióban találták.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 42116

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

CVE-2025-6554 – Google Chromium V8 sérülékenysége

CVE-2025-6543 – Citrix NetScaler sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére