Security Lab

Отказ в обслуживании в Sun Java System Directory Server

Дата публикации:28.02.2009
Всего просмотров:2698
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Java System Directory Server Enterprise Edition (DSEE) 6.x
Уязвимые версии: Sun Java System Directory Server Enterprise Edition 6.0, 6.1, 6.2 и 6.3

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за неизвестной ошибки в Sun Java System Directory Proxy Server. Удаленный пользователь может с помощью специально сформированных LDAP запросов запретить обработку определенных запросов к JDBC бекэнду.

URL производителя: www.sun.com/software/products/directory_srvr_ee/

Решение: Установите исправление с сайта производителя.

-- Обычные версии --

Solaris 9 и 10 (SPARC):
Установите исправление125276-08 .
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125276-08-1

Solaris 9 (x86):
Установите исправление125277-08 .
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125277-08-1

Solaris 9 (x64):
Установите исправление125278-08 .
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125278-08-1

Linux RHEL3/RHEL4:
Установите исправление125309-08 .
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125309-08-1

Windows:
Установите исправление125311-08 .
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125311-08-1

-- PatchZIP версии --

Solaris 9 и 10 (SPARC):
Установите исправление126748-05 .
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-126748-05-1

Solaris 9 (x86):
Установите исправление126749-05 .
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-126749-05-1

Solaris 10 (x64):
Установите исправление126750-05 .
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-126750-05-1

Linux RHEL3/RHEL4:
Установите исправление126751-05 .
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-126751-05-1

Windows 2000/2003:
Установите исправление126753-05 .
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-126753-05-1

HP-UX 11i PA RISC:
Установите исправление126752-05 .
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-126752-05-1

Ссылки: A Security Vulnerability in the Sun Java System Server, Related to the Directory Proxy Server, May Lead to a Denial of Service (DoS) Condition