Sun Java系统目录服务器目录代理服务器组件JDBC后端拒绝服务漏洞

BUGTRAQ ID: 33761
CVE(CAN) ID: CVE-2009-0609

Sun Java系统目录服务器是Java企业系统的一个组件，为企业管理大量用户信息提供用户管理基础架构。

Sun Java系统目录服务器企业版的Sun Java系统目录代理服务器组件中存在拒绝服务漏洞，本地或远程非特权用户可以通过发送特制的LDAP请求导致服务器不响应某些表示JDBC后端的请求。

Sun Java System Directory Server 企业版6.3
Sun Java System Directory Server 企业版6.2
Sun Java System Directory Server 企业版6.1
Sun Java System Directory Server 企业版6.0
Sun

Sun已经为此发布了一个安全公告（Sun-Alert-251086）以及相应补丁:
Sun-Alert-251086：A Security Vulnerability in the Sun Java System Server, Related to the Directory Proxy Server, May Lead to a Denial of Service (DoS) Condition
链接：<a href=“http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-251086-1” target=“_blank”>http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-251086-1</a>