Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/04/2011

Múltiples vulnerabilidades en IBM Tivoli Directory Server

Se ha informado de múltiples vulnerabilides en IBM Tivoli Directory Server, que podrían ser aprovechadas por usuarios maliciosos para revelar información sensible, y por atacantes maliciosos para provocar una Denegación de Servicio y comprometer un sistema vulnerable.

Se ha informado de múltiples vulnerabilides en IBM Tivoli Directory Server, que podrían ser aprovechadas por usuarios maliciosos para revelar información sensible, y por atacantes maliciosos para provocar una Denegación de Servicio y comprometer un sistema vulnerable.

1. La aplicación contiene una versión vulnerable de IBM Java.
   Para más información
   SA43295
2. Un error en la aplicación ibmslapd.exe cuando procesa determinadas peticiones se podría aprovechar para provocar un desbordamiento de pila.
   La explotación de esta vulnerabilidad podría permitir la ejecución de código arbitrario.
3. El servidor proxy TDS almacena la contraseña de los usuarios en claro en el registro de auditoría cuando el servidor está configurado para ampliar las funciones de auditoría.

Las vulnerabilidades afectan a las versiones 6.1, 6.2 y 6.3.

Sistemas Afectados:

IBM Tivoli Directory Server 6.x

Referencias:

CVE-2010-4476

Solución:

Aplicar las correcciones cuando estén disponibles.

Notas:

IBM:
http://www.ibm.com/support/docview.wss?uid=swg21474615

CSIRT-CV