Boletines de Vulnerabilidades |
Denegación de servicio en IBM Lotus Sametime Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Comercial Software |
Software afectado |
IBM Lotus Sametime Server 6.5.1 IBM Lotus Sametime Server 3.x |
Descripción |
|
Se ha descubierto una vulnerabilidad en las versiones 3.x y 6.5.1 de IBM Lotus Sametime Server configurado para usar conexiones SSL con el servidor LDAP. La vulnerabilidad reside en el componente IBM GSKit (Global Security Toolkit ). La explotación de esta vulnerabilidad podría permitir que determinado tráfico SSL provoque una situación de denegación de servicio de la aplicación IBM Lotus Sametime Server. Es importante destacar que otros productos que utilicen el componente IBM GSKit pueden verse afectados por esta vulnerabilidad. |
|
Solución |
|
Actualización de software IBM GSKit Servidores Windows - Actualizar a GSKit 6.0.5.41 Servidores iSeries - Actualizar a GSKit 6.0.5.41 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
IBM Lotus Security Bulletin 1169383 http://www-1.ibm.com/support/docview.wss?rs=203&uid=swg21169383 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-07-01 |