Sun Java System Directory Server 多种漏洞
high Nessus 插件 ID 25705
语言:
简介
远程 LDAP 服务器存在多种漏洞。描述
远程主机正在运行 Sun Java System Directory Server,这是 Sun Microsystems 的 LDAP 服务器。此服务的远程版本受到多种漏洞的影响。6.0 和低于 5.2 Patch 5 的版本受到以下漏洞的影响:
- 列表属性信息泄露
- 未经授权的访问(限制为超级用户)。
低于 5.2 Patch 5 的版本受到以下漏洞的影响:
- 拒绝服务,这是 BER 解码处理程序所致
- 发生故障的请求处理程序中存在内存损坏。
解决方案
请升级到 Sun Java System Directory Server 5.2 Patch 5 或 6.1 或者更高版本。另见
https://download.oracle.com/sunalerts/1000664.1.html
https://download.oracle.com/sunalerts/1000951.1.html
插件详情
严重性: High
ID: 25705
文件名: sun_directory_server_multiple.nasl
版本: 1.20
类型: remote
发布时间: 2007/7/12
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.2
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
易利用性: No known exploits are available
补丁发布日期: 2007/3/23
漏洞发布日期: 2007/3/23
参考资料信息
CVE: CVE-2006-4175, CVE-2007-2466, CVE-2007-3224, CVE-2007-3225