Boletines de Vulnerabilidades |
Denegación de servicio en Sun ONE Directory Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Interrupcion del Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado |
Sun ONE Directory Server 5.1 Sun ONE Directory Server 5.0 Sun ONE Directory Server 4.1 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Sun ONE Directory Server que puede permitir a un usuario remoto no privilegiado causar una denegación de servicio en el sistema. Este fallo reside en el servicio "ns-slapd" de la version 5.1 y anteriores de Sun ONE Directory Server. Un usuario remoto puede tirar el servicio a través de comandos LDAP maliciosos y realizar una denegación de servicio en el servicio de directorio. | |
Solución |
|
Actualización de software: Aplique el parche de Sun concerniente a esta vulnerabilidad en Sun ONE Directory Server: http://sunsolve.sun.com/securitypatch Sun ONE Directory Server 5.1 ligado con Solaris 9 : Plataforma Sparc : parche 113859-01 o posterior Plataforma Intel : parche 114273-01 o posterior Sun ONE independiente : Instale el Service Pack 2 de Sun ONE Directory Server. Nota : No hay ningún parche para Sun ONE Directory Server 5.0 o 4.1.6. Se requiere una actualización a una versión superior. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Sun security alert #52102 30/4/2003 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F52102 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-06-04 |