Érintett rendszerek
Java System Directory ServerSun Microsystems
Érintett verziók
Sun Microsystems Java System Directory Server Enterprise Edition 6.0, 6.1, 6.2, 6.3, 6.3.1
Összefoglaló
Néhány sérülékenységet jelentettek a Sun Java System Directory Server-ben, amelyet kihasználva támadók bizalmas információkhoz juthatnak vagy szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
Néhány sérülékenységet jelentettek a Sun Java System Directory Server-ben, amelyet kihasználva támadók bizalmas információkhoz juthatnak vagy szolgáltatás megtagadást (DoS) okozhatnak.
- A Directory Proxy Server egy hibáját kihasználva elérhető, hogy egy kliens folyamat, ideiglenesen egy másik kliens jogosultságaival fusson.
- A Directory Proxy Server egy hibáját kihasználva, egy különlegesen kialakított csomag küldésével megakadályozható, hogy a szolgáltatás válaszoljon az új kliensek kapcsolatokra.
- A Directory Proxy Server egy hibáját kihasználva, egy különlegesen kialakított “psearch” klienssel lefoglalható a rendelkezésre álló CPU erőforrás, így megakadályozva, hogy a szerver más “psearch” klienseknek válaszoljon.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37915
CVE-2009-4440 - NVD CVE-2009-4440
Gyártói referencia: sunsolve.sun.com
CVE-2009-4441 - NVD CVE-2009-4441
CVE-2009-4442 - NVD CVE-2009-4442
CVE-2009-4443 - NVD CVE-2009-4443