CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/04/2011

Múltiples vulnerabilitats en IBM Tivoli Directory Server

S'ha informat de múltiples vulnerabilitats en IBM Tivoli Directory Server, que podrien ser aprofitades per usuaris maliciosos per a revelar informació sensible, i per atacants maliciosos per a provocar una Denegació de Servei i comprometre un sistema vulnerable.

Risc: Mitjà

S'ha informat de múltiples vulnerabilitats en IBM Tivoli Directory Server, que podrien ser aprofitades per usuaris maliciosos per a revelar informació sensible, i per atacants maliciosos per a provocar una Denegació de Servei i comprometre un sistema vulnerable.

  1. L'aplicació conté una versió vulnerable d'IBM Java.
    Per a més informació
    SA43295
  2. Un error en L’aplicació ibmslapd.exe, quan processa determinades peticions, es podria aprofitar per a provocar un desbordament de pila.
    L'explotació d'aquesta vulnerabilitat podria permetre l'execució de codi arbitrari.
  3. El servidor proxy TDS emmagatzema la contrasenya dels usuaris en clar en el registre d’auditoria, quan el servidor està configurat per a ampliar les funcions d’auditoria.

Les vulnerabilitats afecten les versions 6.1, 6.2 i 6.3.

Sistemes Afectats:

IBM Tivoli Directory Server 6.x

Referències:

CVE-2010-4476

Solució:

Apliqueu les correccions quan estiguen disponibles.

Notes:

IBM:
http://www.ibm.com/support/docview.wss?uid=swg21474615

Font: Secunia Advisories

CSIRT-CV