IBM Security Directory Server < 6.1.0.61 / 6.2.0.36 / 6.3.0.30 / 6.3.1.2,具有 GSKit < 7.0.4.50 / 8.0.50.20 SSL CPU 使用率 DoS

high Nessus 插件 ID 80482

简介

IBM Security Directory Server 和 GSKit 版本受到拒绝服务漏洞的影响。

描述

由于 GSKit 库中存在缺陷,远程主机运行的 IBM Security Directory Server(旧称 IBM Tivoli Directory Server)和 IBM Global Security Kit (GSKit) 版本受到拒绝服务漏洞的影响。攻击者可通过特别构建的 SSL 利用此问题,使用过量 CPU 资源,导致主机失去响应。

解决方案

根据供应商的公告安装相应的补丁:

- 6.1.0.61-ISS-ITDS
- 6.2.0.36-ISS-ITDS
- 6.3.0.30-ISS-ITDS
- 6.3.1.2-ISS-ISDS

也可以将 GSKit 升级到 7.0.4.50 或 8.0.50.20。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg21672724

插件详情

严重性: High

ID: 80482

文件名: tivoli_directory_svr_swg21672724.nasl

版本: 1.3

类型: local

代理: windows

系列: Windows

发布时间: 2015/1/13

最近更新时间: 2018/8/1

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.1

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/a:ibm:security_directory_server, cpe:/a:ibm:tivoli_directory_server

必需的 KB 项: installed_sw/IBM GSKit, installed_sw/IBM Security Directory Server

易利用性: No known exploits are available

补丁发布日期: 2014/5/2

漏洞发布日期: 2014/5/13

参考资料信息

CVE: CVE-2014-0963

BID: 67238