漏洞信息详情

ibm tivoli_directory_server 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200909-101
• 危害等级： 中危
  
• CVE编号： CVE-2009-3088
• 漏洞类型： 缓冲区溢出
• 发布时间： 2009-09-08
• 威胁类型： 远程
• 更新时间： 2009-09-09
• 厂        商： linux
• 漏洞来源：

漏洞简介

IBM Tivoli Directory Server（ITDS，现称IBM Security Directory Server，ISDS）是美国IBM公司的一套使用了轻量级目录访问协议（LDAP）的企业身份管理软件。该软件提供一个可信的身份数据基础架构，用于进行身份验证。 Linux平台上的IBM Tivoli Directory Server (TDS) 6.0中的ibmdiradm存在堆缓冲区溢出漏洞。远程攻击者可以借助未知向量，造成未明影响。这些未知向量会触发堆溢出，比如VulnDisco Pack Professional 8.11中的一个特定模块。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www-933.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm~Tivoli&product=ibm/Tivoli/Tivoli+Directory+Server&release=6.2.0&platform=All&function=all

参考网址

来源: SECUNIA 名称: 36565 链接:http://secunia.com/advisories/36565 来源: MISC 链接:http://intevydis.com/vd-list.sHTML

受影响实体

• Linux Linux_kernel  

补丁

暂无