Hersteller-Patch

Update für IBM Tivoli Directory Server bereinigt Schwachstelle

IBM hat ein Update für Tivoli Directory Server 6.x zur Verfügung gestellt.

Die Schwachstelle lässt sich für so genannte DoS-Attacken (Denial of Service) ausnutzen. Auslöser ist ein „Double-Free“-Fehler bei der Behandlung bestimmter Anfragen. Somit lässt sich unter Umständen etwas zu einem bestimmten existierenden Eintrag via ldapadd hinzufügen. Ein erfolgreicher Angriff könnte den Server zum Absturz bringen. Möglicherweise lässt sich auch beliebiger Code ausführen. Dafür bräuchte man allerdings LDAP-Administratorrechte.

Die Schwachstelle ist bestätigt für die Versionen 6.1.0.0 bis 6.1.0.15. Der Hersteller rät zu einem Update auf die Version 6.1.0-TIV-ITDS-FP0002. (jdo)