Avis du CERT-FR

Objet: Vulnérabilité dans IBM Tivoli Directory Proxy Server

Gestion du document

Référence	CERTA-2010-AVI-529
Titre	Vulnérabilité dans IBM Tivoli Directory Proxy Server
Date de la première version	03 novembre 2010
Date de la dernière version	03 novembre 2010
Source(s)	Bulletins de sécurité IBM du 18 juillet 2010 et du 19 et 29 octobre 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

IBM Tivoli Directory Server versions 6.0.0, 6.1.0 et 6.2.0.

Résumé

Une vulnérabilité présente dans IBM Tivoli Directory Proxy Server pourrait permettre à un utilisateur malintentionné de provoquer un déni de service.

Description

Une vulnérabilité présente dans IBM Tivoli Directory Proxy Server pourrait permettre à un utilisateur malintentionné de provoquer un déni de service au moyen d'une requête spécialement conçue.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg1IO12756 du 18 juillet 2010 :

http://www-01.ibm.com/support/docview.wss?uid=swg1IO12756

Bulletin de sécurité IBM swg1IO13282 du 19 octobre 2010 :

http://www-01.ibm.com/support/docview.wss?uid=swg1IO13282

Bulletin de sécurité IBM swg1IO13364 du 29 juillet 2010 :

http://www-01.ibm.com/support/docview.wss?uid=swg1IO13364

Gestion détaillée du document

le 03 novembre 2010: version initiale.