検出

IBM Tivoli Directory Server の脆弱性(credentialed check)

critical Nessus プラグイン ID 53625

Language:

概要

リモートホストにインストールされている IBM Tivoli Directory Server のバージョンは、複数のセキュリティの脆弱性を含んでいます。

説明

そのバージョンによると、リモートホストでの IBM Tivoli Directory Server のインストールは、6.0.0.67、6.1.0.40、6.2.0.16、6.3.0.3 より前のバージョンです。そのため、以下の脆弱性の 1 つまたは複数の影響を受けます。

 - 悪意のある LDAP リクエストがサーバーでバッファオーバーランを引き起こし、認証されていないリモートの攻撃者が任意のコードを Tivoli Directory Server のサーバープロセスで実行する可能性があります。この脆弱性は、32ビットプラットフォーム上でのみ再作成されました。(IO14010、IO14013、IO14028、IO14046、IO14045)

 - セキュリティの脆弱性が、Tivoli Directory サーバーで特定されました。「Attributes sent on group evaluation extended operation(属性をグループ評価拡張操作で送信)」が有効化されて(ibm-auditAttributesOnGroupEvalOp=TRUE)サーバーが拡張操作を監査するために構成されていると、グループ評価拡張操作の監査エントリに機密データのマスクされていない値が含まれます。(IO14023、IO14025、IO14028、IO14043、IO14044)

ソリューション

ベンダーのアドバイザリに基づいて、適切な以下の修正をインストールしてください。

 - 6.0.0.8-TIV-ITDS-IF0009
 - 6.1.0.5-TIV-ITDS-IF0003
 - 6.2.0.3-TIV-ITDS-IF0002
 - 6.3.0.0-TIV-ITDS-IF0003

参考資料

http://www.nessus.org/u?1d3972f7

https://www.zerodayinitiative.com/advisories/ZDI-11-136/

https://www-304.ibm.com/support/docview.wss?uid=swg21496117

https://www-304.ibm.com/support/docview.wss?uid=swg21496086

プラグインの詳細

深刻度: Critical

ID: 53625

ファイル名: tivoli_directory_svr_6303.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/5/2

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:ibm:tivoli_directory_server

必要な KB アイテム: installed_sw/IBM Security Directory Server

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/4/1

脆弱性公開日: 2011/4/1

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-1206

BID: 47121