Se ha anunciado una vulnerabilidad en IBM Tivoli Directory Server 6.1, que podría ser empleada por atacantes remotos para provocar condiciones de denegación de servicio.
El problema reside en un error en el servidor proxy cuando construye peticiones de búsqueda LDAP, lo que podría permitir a un atacante remoto provocar la caída de un servidor afectado mediante el envío de una operación en la página de resultados de búsqueda.
Se recomienda aplicar la actualización 6.1.0-TIV-ITDS-FP0005.
leido en:
Vulnerabilidad de denegación de servicio en IBM Tivoli Directory Server.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4395/comentar
relacionado:
No hay comentarios:
Publicar un comentario