Denegación de servicio en LDAP

SeguridadVirus

Se recomienda restringir el acceso al servicio LDAP de Sun Java System Directory Server por fallo de denegación de servicio.

Se ha descubierto una vulnerabilidad en Sun Java System Directory Server y ONE Directory Server que puede ser aprovechada por atacantes para provocar una denegación de servicio (DoS). El fallo se debe a un error en el servidor LDAP a la hora de manejar ciertas peticiones. Esto puede llevar a tirar el servicio a través de peticiones especialmente construidas formuladas al puerto del servidor LDAP.

La vulnerabilidad ha sido confirmada en la versión 5.2 P4. Otras versiones podrían verse afectadas. Se recomienda restringir el acceso al servicio LDAP.