IBM Tivoli Directory Server < 6.1.0.59/6.2.0.34/6.3.0.26 with GSKit < 7.0.4.48/8.0.50.16 X.509 証明書チェーン DoS
high Nessus プラグイン ID 72220
Language:
概要
IBM Tivoli Directory Server および GSKit のバージョンは、サービス拒否の脆弱性による影響を受けます。説明
リモートホストは、6.1.0.59 より前の 6.1.0.x、6.2.0.34 より前の 6.2.0、または 6.3.0.26 より前の 6.3.0.x の IBM Tivoli Directory Server、および 7.0.4.48 より前の 7.0.x または 8.0.50.16 より前の 8.0.50.x の IBM Global Security Kit(GSKit)を実行しています。このため、GSKit ライブラリにある欠陥により、サービス拒否の脆弱性による影響を受けます。攻撃者はこの脆弱性を悪用して、無効な形式の X.509 証明書チェーンを通じて、アプリケーションをクラッシュまたはハングアップさせる可能性があります。ソリューション
ベンダーのアドバイザリに基づいて、適切な以下の修正をインストールしてください。- 6.1.0.59-ISS-ITDFS-IF0059
- 6.2.0.34-ISS-ITDFS-IF0034
- 6.3.0.26-ISS-ITDFS-IF0026
または、7.0.4.48 または 8.0.50.16 に GSKit をアップグレードします。
参考資料
プラグインの詳細
深刻度: High
ID: 72220
ファイル名: ibm_gskit_swg21662902.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/1/29
更新日: 2018/7/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.1
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/a:ibm:tivoli_directory_server
必要な KB アイテム: installed_sw/IBM GSKit, installed_sw/IBM Security Directory Server
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/1/14
脆弱性公開日: 2014/1/24
参照情報
CVE: CVE-2013-6747
BID: 65156