Categories: Seguridad

Descubren tres vulnerabilidades en Sun Java System Directory Server

Sun Java System Directory Server, en sus versiones 6.0 a la 6.3.1. presenta tres vulnerabilidades críticas que podrían ser aprovechadas por un atacante remoto para provocar denegaciones de servicio o conseguir saltarse restricciones de seguridad.

Así lo ha anunciado hoy Hispasec, que señala que una de ellas está motivada por un error en el Directory Proxy Server y podría permitir que las operaciones de un cliente se ejecuten temporalmente con los privilegios de otro cliente.

La segunda vulnerabilidad está provocada por un error en Directory Proxy Server al procesar paquetes mal construidos. Un atacante podría aprovechar este problema para provocar una denegación de servicio al hacer que el servidor deje de aceptar nuevas conexiones de clientes.

Por último, otro error en Directory Proxy Server, podría permitir a un atacante evitar que el servidor envíe resultados a otros clientes “psearch” mediante el uso de un cliente “psearch” específicamente diseñado.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

18 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

19 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

19 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

20 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

21 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

21 horas ago