IBM Tivoli Directory Server SASL バインドリクエストにおけるバッファオーバーフロー(uncredentialed check)

critical Nessus プラグイン ID 54943

概要

リモート LDAP サーバーは、バッファオーバーフローの攻撃に脆弱です。

説明

無効な形式の LDAP バインドリクエストへの応答によると、リモートホストで実行している IBM Tivoli Directory Server のインストールされたバージョンは、リモートバッファオーバーフローの脆弱性による影響を受けているようです。

悪意のある LDAP リクエストがサーバーでバッファオーバーランを引き起こし、認証されていないリモートの攻撃者が任意のコードを Tivoli Directory Server のサーバープロセスで実行する可能性があります。この脆弱性は、32ビットプラットフォーム上でのみ再作成されました。(IO14010、IO14013、IO14028、IO14046、IO14045)

注意:32 ビットプラットフォームで実行している IBM Tivoli Directory Server のインストールのみが影響を受けることが知られています。

ソリューション

ベンダーのアドバイザリに基づいて、適切な以下の修正をインストールしてください。

- 6.0.0.8-TIV-ITDS-IF0009
- 6.1.0.5-TIV-ITDS-IF0003
- 6.2.0.3-TIV-ITDS-IF0002
- 6.3.0.0-TIV-ITDS-IF0003

関連情報

http://www.nessus.org/u?1d3972f7

https://www.zerodayinitiative.com/advisories/ZDI-11-136/

https://www-304.ibm.com/support/docview.wss?uid=swg21496117

プラグインの詳細

深刻度: Critical

ID: 54943

ファイル名: tivoli_directory_srv_buffer_overflow.nbin

バージョン: 1.77

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2011/6/1

更新日: 2022/3/14

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS スコアのソース: CVE-2011-1206

脆弱性情報

CPE: cpe:/a:ibm:tivoli_directory_server

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/4/1

脆弱性公開日: 2011/4/1

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-1206

BID: 47121