Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Denegación de servicio en LDAP de Sun Java System Directory Server

Denegación de servicio en LDAP de Sun Java System Directory Server

Por Leave a Comment

Se ha descubierto una vulnerabilidad en Sun Java System Directory
Server y ONE Directory Server que puede ser aprovechada por
atacantes para provocar una denegación de servicio (DoS).

El fallo se debe a un error en el servidor LDAP a la hora de manejar
ciertas peticiones. Esto puede llevar a tirar el servicio a través de
peticiones especialmente construidas formuladas al puerto del servidor
LDAP.

La vulnerabilidad ha sido confirmada en la versión 5.2 P4. Otras
versiones podrían verse afectadas. Se recomienda restringir el
acceso al servicio LDAP.

Sergio de los Santos
ssantos@hispasec.com

Más información:

Sun Directory Server 5.2 fun
http://lists.immunitysec.com/pipermail/dailydave/2006-February/002914.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.