bulletin de vulnérabilité 5598

Sun Java System Directory Server : déni de service de LDAP

Synthèse de la vulnérabilité

Un attaquant peut provoquer un déni de service de Sun Java System Directory Server en envoyant un paquet malicieux sur le port LDAP.
Produits concernés : Oracle Directory Server.
Gravité : 2/4.
Date création : 09/02/2006.
Références : VIGILANCE-VUL-5598.

Description de la vulnérabilité

Le service LDAP écoute sur le port 389/tcp.

En envoyant un paquet particulier sur le port LDAP, Sun Java System Directory Server quitte en affichant le message d'erreur suivant :
  - ERROR<5135> - Resource
  Limit - conn=-1 op=-1 msgId=-1 - Memory allocation error
  calloc of 1600400016 bytes failed; errno 12
L'erreur provient sûrement d'un manque de mémoire virtuelle disponible. Les détails techniques exacts ne sont pas connus.

Un attaquant ayant accès au service LDAP peut donc provoquer un déni de service de Sun Java System Directory Server.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une analyse de vulnérabilités informatiques. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.