Sun Java系统目录服务器远程拒绝服务和非授权访问漏洞

受影响系统：

Sun Java System Directory Server 企业版6.3.1
Sun Java System Directory Server 企业版6.3
Sun Java System Directory Server 企业版6.2
Sun Java System Directory Server 企业版6.1
Sun Java System Directory Server 企业版6.0

描述：

Sun Java系统目录服务器是Java企业系统的一个组件，为企业管理大量用户信息提供用户管理基础架构。

目录服务器企业版6.x所捆绑的目录代理服务器中的多个安全漏洞可能允许远程非特权用户：

– 在某些环境下临时以其他客户端的权限执行客户端操作。如果临时权限不合适，临时以其他客户端权限执行的客户端操作可能失败。

– 使用特制的伪造报文导致服务器停止响应新的客户端连接，在重启之前服务器不会响应新的客户端连接，并在错误日志中记录消息。

– 使用特制的psearch客户端导致服务器无法向其他psearch客户端发送结果。服务器耗尽100%的Core/CPU，psearch客户端无法获得更新。

<*来源：Sun Alert Notification

  链接：http://secunia.com/advisories/37915/
        http://sunsolve.sun.com/search/document.do?assetkey=1-66-270789-1
*>

建议：

厂商补丁：

Sun
—
Sun已经为此发布了一个安全公告（Sun-Alert-6828462）以及相应补丁:
Sun-Alert-6828462：Directory Proxy Server Provided with Directory Server Enterprise Edition 6 is Subject to Denial of Service (DoS) and May Allow Unauthorized Access to Certain Data
链接：http://sunsolve.sun.com/search/document.do?assetkey=1-66-270789-1

← MyBB Avatar参数文件枚举信息泄露漏洞

MIT Kerberos KDC跨域Referral空指针引用拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Sun Java系统目录服务器远程拒绝服务和非授权访问漏洞

0 条评论。

发表评论