Sun Java系统目录服务器多个拒绝服务和远程代码执行漏洞

受影响系统:

Sun Java System Directory Server 6.3
Sun Java System Directory Server 6.2
Sun Java System Directory Server 6.1
Sun Java System Directory Server 6.0
Sun Java System Directory Server 5.2

描述:

Sun Java系统目录服务器是Java企业系统的一个组件,为企业管理大量用户信息提供用户管理基础架构。

Java系统目录服务器的DSML-over-HTTP实现中存在拒绝服务漏洞。远程攻击者可以通过向服务器提交HTTP POST请求执行搜索。当服务处理搜索请求中的畸形用户名或包含有UTF-8字符的XML请求时,就可能触发空指针引用或异常,导致服务器无法再处理之后的查询请求。

Java系统目录服务器的LDAP实现中还存在缓冲区溢出漏洞。当服务在解码用户所提交的畸形LDAP查询时就可以触发这个溢出,导致以服务的环境执行任意代码。

<*来源:ZDI (http://www.zerodayinitiative.com/)
  
  链接:
http://secunia.com/advisories/39437/
        http://www.adobe.com/support/security/bulletins/apsb10-09.html
        http://marc.info/?l=bugtraq&m=127126770307440&w=2
        http://marc.info/?l=bugtraq&m=127127201814315&w=2
        http://marc.info/?l=bugtraq&m=127126374232261&w=2
        http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html
        http://www.us-cert.gov/cas/techalerts/TA10-103B.html
*>

建议:

厂商补丁:

Oracle
——
Oracle已经为此发布了一个安全公告(cpuapr2010)以及相应补丁:
cpuapr2010:Oracle Critical Patch Update Advisory – April 2010
链接:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html