Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Sun Java Directory Proxy Server, déni de service

février 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer une requête LDAP illicite afin de
stopper Sun Java Directory Proxy Server.

Gravité : 2/4

Conséquences : déni de service du service

Provenance : client intranet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 2

Date création : 13/02/2009

PRODUITS CONCERNÉS

 Sun Java System Directory Server

DESCRIPTION DE LA VULNÉRABILITÉ

Le composant Sun Java System Directory Proxy Server est une
passerelle LDAP. Il est impacté par deux dénis de service.

Une requête LDAP contenant un long attribut provoque un déni de
service dans JDBC. [grav:2/4 ; 6643181]

Une requête LDAP contenant une longue valeur provoque un déni de
service dans JDBC. [grav:2/4 ; 6646107]

Un attaquant peut donc employer une requête LDAP illicite afin de
stopper Sun Java Directory Proxy Server.

CARACTÉRISTIQUES

Références : 251086, 6643181, 6646107, BID-33761, CVE-2009-0609,
VIGILANCE-VUL-8471

http://vigilance.fr/vulnerabilite/Sun-Java-Directory-Proxy-Server-deni-de-service-8471


Voir les articles précédents

    

Voir les articles suivants