Sun Java System Directory Server の複数の脆弱性

high Nessus プラグイン ID 25705

言語:

概要

リモート LDAP サーバーに、複数の脆弱性があります。

説明

リモートホストは、Sun Microsystems の LDAP サーバーである Java System Directory Server を、実行しています。

このサービスのリモートバージョンは、複数の脆弱性の影響を受けます。バージョン 6.0 および 5.2 Patch 5 より前は、以下の影響を受けます。

 - リスト属性情報の漏洩
 - 許可されていないアクセス(スーパーユーザーに限定)。

5.2 Patch 5 より前のバージョンは、以下の影響を受けます。

 - BER デコードハンドラによるサービス拒否
 - リクエストハンドラの失敗でのメモリ破損。

ソリューション

Sun Java System Directory Server 5.2 Patch 5 か 6.1 または以降にアップグレードしてください。

関連情報

https://download.oracle.com/sunalerts/1000664.1.html

https://download.oracle.com/sunalerts/1000951.1.html

http://www.nessus.org/u?c3b398d9

http://www.nessus.org/u?0bf5dca5

プラグインの詳細

深刻度: High

ID: 25705

ファイル名: sun_directory_server_multiple.nasl

バージョン: 1.20

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2007/7/12

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2007/3/23

脆弱性公開日: 2007/3/23

参照情報

CVE: CVE-2006-4175, CVE-2007-2466, CVE-2007-3224, CVE-2007-3225

BID: 23117, 23743, 24467, 24468