Date de Publication: 2003-05-05
 Titre: Sun ONE Directory Server "ns-slapd" Denial of Service
 K-Otik ID : 0056
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Sun vient de révéler une faille de sécurité dans Sun ONE Directory Server, qui peut être exploitée par un attaquant et causer un Déni de Service (DoS). Un utilisateur local ou distant peut crasher le service "ns-slapd" et par conséquent avoir accès à n'importe quel répertoire du système vulnérable.


  * Versions Vulnérables *

Sun ONE Directory Server 5.x
Sun ONE Directory Server 4.x


  * Solution *
 
http://sunsolve.sun.com


  * Crédits *
 
Faille découverte par l'équipe de SUN (Mai 2003).