| タイトル | Sun Directory Server Enterprise Edition などの ns-slapd および slapd.exe におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | Sun Directory Server Enterprise Edition、Sun Java System Directory Server、および Sun Java System Directory Server Enterprise Edition の (1) ns-slapd および (2) slapd.exe には、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。 |
| 想定される影響 | 第三者により、巧妙に細工された LDAP 検索リクエストを介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年1月20日0:00 |
| 登録日 | 2012年12月20日19:28 |
| 最終更新日 | 2012年12月20日19:28 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| サン・マイクロシステムズ |
| Sun Java System Directory Server 5.2 および Enterprise Edition 6.0 から 6.3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple unspecified vulnerabilities in (1) ns-slapd and (2) slapd.exe in Sun Directory Server Enterprise Edition 7.0, Sun Java System Directory Server 5.2, and Sun Java System Directory Server Enterprise Edition 6.0 through 6.3.1 allow remote attackers to cause a denial of service (daemon crash) via a crafted LDAP search request. |
|---|---|
| 公表日 | 2010年2月26日4:30 |
| 登録日 | 2021年1月29日10:57 |
| 最終更新日 | 2017年8月17日10:32 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:sun:java_system_directory_server:5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:java_system_directory_server:6.0:-:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:sun:java_system_directory_server:6.1:-:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:sun:java_system_directory_server:6.2:-:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:sun:java_system_directory_server:6.3:-:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:sun:java_system_directory_server:6.3.1:-:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:sun:java_system_directory_server:7.0:-:enterprise:*:*:*:*:* | |||||