viernes, 5 de noviembre de 2010

Vulnerabilidad de denegación de servicio en IBM Tivoli Directory Server

Se ha anunciado una vulnerabilidad en IBM Tivoli Directory Server 6.1, que podría ser empleada por atacantes remotos para provocar condiciones de denegación de servicio.

El problema reside en un error en el servidor proxy cuando construye peticiones de búsqueda LDAP, lo que podría permitir a un atacante remoto provocar la caída de un servidor afectado mediante el envío de una operación en la página de resultados de búsqueda.

Se recomienda aplicar la actualización 6.1.0-TIV-ITDS-FP0005.


Antonio Ropero
antonior@hispasec.com


Más información:

IO13282: proxy server crash cleaning up paged search on backend
http://www-01.ibm.com/support/docview.wss?uid=swg1IO13282

No hay comentarios:

Publicar un comentario en la entrada