IBM Tivoli Directory Server < 6.1.0.59 / 6.2.0.34 / 6.3.0.26(带有 GSKit)< 7.0.4.48 / 8.0.50.16 X.509 证书链 DoS

high Nessus 插件 ID 72220

简介

IBM Tivoli Directory Server 和 GSKit 版本受到拒绝服务漏洞的影响。

描述

远程主机正在运行低于 6.1.0.59 的 IBM Tivoli Directory Server 6.1.0.x、低于 6.2.0.34 的 IBM Tivoli Directory Server 6.2.0 或低于 6.3.0.26 的 IBM Tivoli Directory Server 6.3.0.x 版本,以及低于 7.0.4.48 的 IBM Global Security Kit (GSKit) 7.0.x 或低于 8.0.50.16 的 IBM Global Security Kit 8.0.50.x 版本。因此,它受到拒绝服务漏洞的影响,原因在于 GSKit 库中的缺陷。攻击者可利用此漏洞通过畸形 X.509 证书链造成应用程序崩溃或挂起。

解决方案

根据供应商的公告安装相应的补丁:

- 6.1.0.59-ISS-ITDFS-IF0059
- 6.2.0.34-ISS-ITDFS-IF0034
- 6.3.0.26-ISS-ITDFS-IF0026

也可以将 GSKit 升级到 7.0.4.48 或 8.0.50.16。

另见

http://www.nessus.org/u?1afae799

http://www.nessus.org/u?93389b8b

插件详情

严重性: High

ID: 72220

文件名: ibm_gskit_swg21662902.nasl

版本: 1.7

类型: local

代理: windows

系列: Windows

发布时间: 2014/1/29

最近更新时间: 2018/7/12

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.1

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/a:ibm:tivoli_directory_server

必需的 KB 项: installed_sw/IBM GSKit, installed_sw/IBM Security Directory Server

易利用性: No known exploits are available

补丁发布日期: 2014/1/14

漏洞发布日期: 2014/1/24

参考资料信息

CVE: CVE-2013-6747

BID: 65156