BUGTRAQ ID: 33761
CVE(CAN) ID: CVE-2009-0609
Sun Java系统目录服务器是Java企业系统的一个组件,为企业管理大量用户信息提供用户管理基础架构。
Sun Java系统目录服务器企业版的Sun Java系统目录代理服务器组件中存在拒绝服务漏洞,本地或远程非特权用户可以通过发送特制的LDAP请求导致服务器不响应某些表示JDBC后端的请求。
Sun已经为此发布了一个安全公告(Sun-Alert-251086)以及相应补丁:
Sun-Alert-251086:A Security Vulnerability in the Sun Java System Server, Related to the Directory Proxy Server, May Lead to a Denial of Service (DoS) Condition
链接:<a href=“http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-251086-1” target=“_blank”>http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-251086-1</a>