Denegación de servicio en Sun Java System Directory Server 5.x

Se ha encontrado una vulnerabilidad en Sun Java System Directory Server que puede ser aprovechada por atacantes remotos para provocar condiciones de denegación de servicio.

Sun Java System Directory Server es un servidor LDAP distribuido por Sun con múltiples productos. El fallo se debe al tratamiento de consultas especialmente creadas. Esto puede ser aprovechado por un atacante remoto para provocar la caída del servicio ns-slapd.

Aunque no está confirmado, en algunas situaciones el atacante podría situar información en el rango de memoria a la que accederá, lo que podría llegar a permitir la ejecución de código.

Sun ha corregido esta vulnerabilidad en Sun Java System Directory Server 5.2 Patch 5.