int(4481)

Vulnerability Bulletins

Denegación de servicio en Sun Java System Directory Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Sun Java System Directory Server Enterprise Edition 5
Sun Java System Directory Server 5.2

Description
Se ha descubierto una vulnerabilidad en Sun Java System Directory Server.

Un atacante remoto podría causar una denegación de servicio mediante la creación de peticiones LDAP especialmente diseñadas.

Solution


Actualización de software

Sun (250086)
Paquetes Nativos:
Solaris SPARC / patch 116837-04 o posterior
Solaris X86 / patch 116838-04 o posterior
Linux / patch 118353-04 o posterior
Windows / patch 140608-01 o posterior
PatchZIP:
Solaris SPARC / patch 138135-01 o posterior
Solaris x86 / patch 138136-01 o posterior
Linux / patch 138137-01 o posterior
Windows / patch 138138-01 o posterior
HP-UX / patch 138139-01 o posterior
AIX / patch 138140-01 o posterior
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources
Property Value
CVE
BID

Other resources
Sun Alert Notification (250086)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-250086-1

Version history
Version Comments Date
1.0 Aviso emitido 2009-02-17
Ministerio de Defensa
CNI
CCN
CCN-CERT