IBM Tivoli Directory Server DIGEST-MD5 Denial of Service Vulnerability

Secunia ID	SA40791
CVE-ID	CVE-2010-2927
Опубликовано	30 июл 2010
Обновлено	04 авг 2010
Опасность	Как правило, присваивается уязвимостям типа Cross-Site Scripting и уязвимостям, позволяющим осуществлять повышение привилегий пользователя. Эта степень опасности также относится к уязвимостям, допускающим раскрытие конфиденциальных данных локальным пользователям.
Статус решения	Исправлена патчем от производителя
Уязвимые приложения	IBM Tivoli Directory Server 6.x
Источник атаки	Локальная сеть Атака с применением этой уязвимости требует, чтобы её инициатор находился в одной сети с уязвимой системой (не обязательно LAN). К этой категории относятся уязвимости в службах, которые не должны быть доступны из интернета, а только из локальной сети и, возможно, ограниченного круга внешних систем (например, DHCP, RPC, административные службы).
Последствия	DoS-атака Результатом использования этой уязвимости может стать чрезмерное потребление ресурсов системой, фатальный сбой приложения или всей системы.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Apply Interim Fix 6.0.0.8-TIV-ITDS-IF0006 or APAR IO12399.