IBM Tivoli目录服务器ibmslapd服务空指针引用拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180662 漏洞类型 输入验证
发布时间 2010-01-14 更新时间 2010-01-14
CVE编号 CVE-2010-0312 CNNVD-ID CNNVD-201001-149
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/79040
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-149
|漏洞详情
IBMTivoli目录服务器提供了一个功能强大的轻量级目录访问协议(LDAP)身份基础架构,它是部署全面的身份管理应用程序和类似于Web服务的高级软件体系结构的基础。Linux平台上的Tivoli目录服务器中ibmslapd服务的do_extendedOp函数存在空指针引用错误。远程攻击者可以通过提交特制的SecureWay3.2事件注册请求(又称1.3.18.0.2.12.1请求),导致拒绝服务(空指针引用和守护进程崩溃)。
|参考资料

来源:SECTRACK
名称:1023433
链接:http://securitytracker.com/id?1023433
来源:MISC
链接:http://intevydis.blogspot.com/2010/01/tivoli-directory-server-62-doextendedop.html