IBM Tivoli Directory Server SASL Bind 请求缓冲区溢出(无凭据检查)

critical Nessus 插件 ID 54943

简介

远程 LDAP 服务器容易遭受缓冲区溢出攻击。

描述

根据畸形 LDAP Bind 请求的响应,远程主机上运行的已安装 IBM Tivoli Directory Server 版本,似乎受到一个远程缓冲区溢出漏洞影响。

恶意 LDAP 请求可造成缓冲区在服务器中溢出,可能进而允许未经认证的远程攻击者在 Tivoli Directory Server 的服务器进程内执行任意代码。此漏洞只能在 32 位平台上重现。(IO14010、IO14013、IO14028、IO14046、IO14045)。

请注意,已知只有在 32 位平台上运行的 IBM Tivoli Directory Server 安装受到影响。

解决方案

根据供应商的公告安装相应的补丁:

- 6.0.0.8-TIV-ITDS-IF0009
- 6.1.0.5-TIV-ITDS-IF0003
- 6.2.0.3-TIV-ITDS-IF0002
- 6.3.0.0-TIV-ITDS-IF0003

另见

http://www.nessus.org/u?1d3972f7

https://www.zerodayinitiative.com/advisories/ZDI-11-136/

https://www-304.ibm.com/support/docview.wss?uid=swg21496117

插件详情

严重性: Critical

ID: 54943

文件名: tivoli_directory_srv_buffer_overflow.nbin

版本: 1.103

类型: remote

发布时间: 2011/6/1

最近更新时间: 2024/3/19

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2011-1206

漏洞信息

CPE: cpe:/a:ibm:tivoli_directory_server

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/4/1

漏洞发布日期: 2011/4/1

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2011-1206

BID: 47121