IBM Tivoli Directory Server SASL 繫結要求緩衝區溢位 (未經認證的檢查)

critical Nessus Plugin ID 54943

Synopsis

遠端 LDAP 伺服器容易遭受緩衝區溢位攻擊。

描述

根據格式錯誤的 LDAP 繫結要求之回應,遠端主機上執行的已安裝 IBM Tivoli Directory Server 版本,似乎受到一個遠端緩衝區溢位弱點影響。

惡意 LDAP 要求可造成緩衝區在伺服器中滿溢,可能進而允許未經驗證的遠端攻擊者在 Tivoli Directory Server 的伺服器處理程序內執行任意程式碼。此弱點僅在 32 位元平台上重建。(IO14010、IO14013、IO14028、IO14046、IO14045)。

請注意,已知只有在 32 位元平台上執行的 IBM Tivoli Directory Server 安裝受到影響。

解決方案

依據供應商公告安裝適用的修正:

- 6.0.0.8-TIV-ITDS-IF0009
- 6.1.0.5-TIV-ITDS-IF0003
- 6.2.0.3-TIV-ITDS-IF0002
- 6.3.0.0-TIV-ITDS-IF0003

另請參閱

http://www.nessus.org/u?1d3972f7

https://www.zerodayinitiative.com/advisories/ZDI-11-136/

https://www-304.ibm.com/support/docview.wss?uid=swg21496117

Plugin 詳細資訊

嚴重性: Critical

ID: 54943

檔案名稱: tivoli_directory_srv_buffer_overflow.nbin

版本: 1.81

類型: remote

已發布: 2011/6/1

已更新: 2023/2/6

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS 評分資料來源: CVE-2011-1206

弱點資訊

CPE: cpe:/a:ibm:tivoli_directory_server

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/4/1

弱點發布日期: 2011/4/1

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2011-1206

BID: 47121