漏洞信息详情

Sun Java System Directory Server 未明漏洞

• CNNVD编号：CNNVD-200902-330
• 危害等级： 中危
  
• CVE编号： CVE-2009-0576
• 漏洞类型： 资料不足
• 发布时间： 2009-02-13
• 威胁类型： 远程
• 更新时间： 2009-02-16
• 厂        商： sun
• 漏洞来源：

漏洞简介

Java System Directory Server是美国太阳微电子公司(Sun)开发的一款目录服务器软件。

Sun Java System Directory Server 5.2 p6版本及其早期版本Enterprise Edition 5版本中存在未明漏洞。远程攻击者可以借助提交特制的LDAP请求，造成拒绝服务(后台程序崩溃)。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接:

http://sunsolve.sun.com/search/document.do?assetkey=1-21-116837-04-1

参考网址

来源: VUPEN

名称: ADV-2009-0409

链接:http://www.frsirt.com/english/advisories/2009/0409

来源: SUNALERT

名称: 250086

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-250086-1

来源: sunsolve.sun.com

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-116837-04-1

来源: XF

名称: sun-java-sds-ldap-dos(48662)

链接:http://xforce.iss.net/xforce/xfdb/48662

来源: BID

名称: 33732

链接:http://www.securityfocus.com/bid/33732

来源: SECUNIA

名称: 33850

链接:http://secunia.com/advisories/33850

受影响实体

• Sun Java_system_directory_server:5.0:-:Enterprise  
• Sun Java_system_directory_server:5.2  

补丁

暂无