Sun Java System Directory Server többszörös sérülékenység

CH azonosító

CH-2761

Felfedezés dátuma

2009.12.27.

Súlyosság

Közepes

Érintett rendszerek

Java System Directory Server
Sun Microsystems

Érintett verziók

Sun Microsystems Java System Directory Server Enterprise Edition 6.0, 6.1, 6.2, 6.3, 6.3.1

Összefoglaló

Néhány sérülékenységet jelentettek a Sun Java System Directory Server-ben, amelyet kihasználva támadók bizalmas információkhoz juthatnak vagy szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

Néhány sérülékenységet jelentettek a Sun Java System Directory Server-ben, amelyet kihasználva támadók bizalmas információkhoz juthatnak vagy szolgáltatás megtagadást (DoS) okozhatnak.

  1. A Directory Proxy Server egy hibáját kihasználva elérhető, hogy egy kliens folyamat, ideiglenesen egy másik kliens jogosultságaival fusson.
  2. A Directory Proxy Server egy hibáját kihasználva, egy különlegesen kialakított csomag küldésével megakadályozható, hogy a szolgáltatás válaszoljon az új kliensek kapcsolatokra.
  3. A Directory Proxy Server egy hibáját kihasználva, egy különlegesen kialakított “psearch” klienssel lefoglalható a rendelkezésre álló CPU erőforrás, így megakadályozva, hogy a szerver más “psearch” klienseknek válaszoljon.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »