IBM Tivoli Directory Server < 6.1.0.59 / 6.2.0.34 / 6.3.0.26(带有 GSKit)< 7.0.4.48 / 8.0.50.16 X.509 证书链 DoS
high Nessus 插件 ID 72220
语言:
简介
IBM Tivoli Directory Server 和 GSKit 版本受到拒绝服务漏洞的影响。描述
远程主机正在运行低于 6.1.0.59 的 IBM Tivoli Directory Server 6.1.0.x、低于 6.2.0.34 的 IBM Tivoli Directory Server 6.2.0 或低于 6.3.0.26 的 IBM Tivoli Directory Server 6.3.0.x 版本,以及低于 7.0.4.48 的 IBM Global Security Kit (GSKit) 7.0.x 或低于 8.0.50.16 的 IBM Global Security Kit 8.0.50.x 版本。因此,它受到拒绝服务漏洞的影响,原因在于 GSKit 库中的缺陷。攻击者可利用此漏洞通过畸形 X.509 证书链造成应用程序崩溃或挂起。解决方案
根据供应商的公告安装相应的补丁:- 6.1.0.59-ISS-ITDFS-IF0059
- 6.2.0.34-ISS-ITDFS-IF0034
- 6.3.0.26-ISS-ITDFS-IF0026
也可以将 GSKit 升级到 7.0.4.48 或 8.0.50.16。
另见
插件详情
严重性: High
ID: 72220
文件名: ibm_gskit_swg21662902.nasl
版本: 1.7
类型: local
代理: windows
系列: Windows
发布时间: 2014/1/29
最近更新时间: 2018/7/12
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: High
基本分数: 7.1
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
漏洞信息
CPE: cpe:/a:ibm:tivoli_directory_server
必需的 KB 项: installed_sw/IBM GSKit, installed_sw/IBM Security Directory Server
易利用性: No known exploits are available
补丁发布日期: 2014/1/14
漏洞发布日期: 2014/1/24
参考资料信息
CVE: CVE-2013-6747
BID: 65156