Vulnerabilidad de denegación de servicio en IBM Tivoli Directory Server


Se ha anunciado una vulnerabilidad en IBM Tivoli Directory Server 6.1, que podría ser empleada por atacantes remotos para provocar condiciones de denegación de servicio.

El problema reside en un error en el servidor proxy cuando construye peticiones de búsqueda LDAP, lo que podría permitir a un atacante remoto provocar la caída de un servidor afectado mediante el envío de una operación en la página de resultados de búsqueda.

Se recomienda aplicar la actualización 6.1.0-TIV-ITDS-FP0005.

leido en:

Vulnerabilidad de denegación de servicio en IBM Tivoli Directory Server.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4395/comentar

relacionado:

IO13282: proxy server crash cleaning up paged search on backend
http://www-01.ibm.com/support/docview.wss?uid=swg1IO13282

Comparte tu opinión

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s