Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Sun Java System Directory Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Sun Java System Directory Server 5.2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Sun Java System Directory Server 5.2. La vulnerabilidad reside en un error cuando el proceso "ns-slapd" intenta liberar un puntero no inicializado. Un atacante remoto podría causar una denegación de servicio. |
|
Solución |
|
|
Actualización de software Sun(102853) Si se utiliza el Package nativo: Solaris / Sparc / patch 115614-27 Solaris / x86 / patch 115615-27 Linux / patch 118080-12 HP-UX / patch 121393-02 Windows / patch 121392-03 Si se utiliza la versión con PatchZIP: Solaris / Sparc / patch 117665-04 Solaris / x86 / patch 117666-04 Linux / patch 117668-04 Windows / patch 117667-04 HP-UX / patch 117669-04 AIX / patch 117670-04 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-4175 |
| BID | 23117 |
Recursos adicionales |
|
|
Sun Alert Notification (102853) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102853-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-03-27 |
| 1.1 | Aviso actualizado por Sun (102853) | 2007-05-04 |
| 1.2 | CVE añadido | 2007-05-08 |