Anunciada nueva vulnerabilidad en IBM Tivoli Directory Server 6.1, que podrían utilizar atacantes remotos para provocar condiciones de denegación de servicio.
Detalles técnicos:
- El fallo se origina en un error en el servidor proxy cuando construye peticiones de búsqueda LDAP, lo que podría permitir a un atacante remoto provocar la caída de un servidor afectado mediante el envío de una operación en la página de resultados de búsqueda.
Recomendaciones:
- Se recomienda aplicar la actualización 6.1.0-TIV-ITDS-FP0005.
Fuente: Hispasec