• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Описание
Уязвимость существует в Sun Java System Directory Proxy Server в Sun Java System Directory Server Enterprise Edition (при использовании источника JDBC-данных) из-за некорректной обработки длинного значения в ADD или длинных атрибутов, что позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (выход из строя подсистемы JDBC), используя специально сформированные LDAP-запросы.
Как исправить
Необходимо установить обновления 125277-08, 125309-08, 125276-08, 126749-05, 125311-08, 126751-05, 126748-05, 126752-05, 126753-05, 126750-05, 125278-08.
Ссылки
Источник: CVE
Наименование: CVE-2009-0609
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0609