int(5284)

Vulnerability Bulletins

Vulnerabilidad en Sun Java System Directory Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Sun Java System Directory Server Enterprise Edition 6.3, 6.2, 6.1, 6.0, 5.2

Description
Se ha descubierto una vulnerabilidad en Sun Java System Directory Server.

Un atacante remoto podría comprometer la integridad, confidencialidad y disponibilidad mediante métodos no especificados relativos al lenguaje Directory Service Markup Language.

Solution


Actualización de software

Oracle
Sun Java System Directory Server Enterprise Edition 6.3.1 patch 143463-01 o posterior
http://docs.sun.com/doc/820-5817/gibic
Sun Java System Directory Server 5.2 Patch 6 patch 143462-01 o posterior
http://docs.sun.com/doc/820-3003

Standar resources
Property Value
CVE CVE-2010-0897
BID 39453

Other resources
Sun Alert Notification
http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021812.1-1

Version history
Version Comments Date
1.0 Aviso emitido 2010-05-21
Ministerio de Defensa
CNI
CCN
CCN-CERT