Sun Java System Directory Server többszörös sérülékenység

CH azonosító

CH-2761

Felfedezés dátuma

2009.12.27.

Súlyosság

Közepes

Érintett rendszerek

Java System Directory Server
Sun Microsystems

Érintett verziók

Sun Microsystems Java System Directory Server Enterprise Edition 6.0, 6.1, 6.2, 6.3, 6.3.1

Összefoglaló

Néhány sérülékenységet jelentettek a Sun Java System Directory Server-ben, amelyet kihasználva támadók bizalmas információkhoz juthatnak vagy szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

Néhány sérülékenységet jelentettek a Sun Java System Directory Server-ben, amelyet kihasználva támadók bizalmas információkhoz juthatnak vagy szolgáltatás megtagadást (DoS) okozhatnak.

  1. A Directory Proxy Server egy hibáját kihasználva elérhető, hogy egy kliens folyamat, ideiglenesen egy másik kliens jogosultságaival fusson.
  2. A Directory Proxy Server egy hibáját kihasználva, egy különlegesen kialakított csomag küldésével megakadályozható, hogy a szolgáltatás válaszoljon az új kliensek kapcsolatokra.
  3. A Directory Proxy Server egy hibáját kihasználva, egy különlegesen kialakított “psearch” klienssel lefoglalható a rendelkezésre álló CPU erőforrás, így megakadályozva, hogy a szerver más “psearch” klienseknek válaszoljon.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
Tovább a sérülékenységekhez »