Vigil@nce : Sun Java Directory Proxy Server, déni de service
février 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une requête LDAP illicite afin de
stopper Sun Java Directory Proxy Server.
Gravité : 2/4
Conséquences : déni de service du service
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 13/02/2009
PRODUITS CONCERNÉS
– Sun Java System Directory Server
DESCRIPTION DE LA VULNÉRABILITÉ
Le composant Sun Java System Directory Proxy Server est une
passerelle LDAP. Il est impacté par deux dénis de service.
Une requête LDAP contenant un long attribut provoque un déni de
service dans JDBC. [grav:2/4 ; 6643181]
Une requête LDAP contenant une longue valeur provoque un déni de
service dans JDBC. [grav:2/4 ; 6646107]
Un attaquant peut donc employer une requête LDAP illicite afin de
stopper Sun Java Directory Proxy Server.
CARACTÉRISTIQUES
Références : 251086, 6643181, 6646107, BID-33761, CVE-2009-0609,
VIGILANCE-VUL-8471
http://vigilance.fr/vulnerabilite/Sun-Java-Directory-Proxy-Server-deni-de-service-8471