Securitate IT

IBM a anuntat ca lucreaza pentru a dezvolta si pentru a distribui solutii destinate unei vulnerabilitati din  IBM Tivoli Directory Server 6.x  din cauza careia software-ul ar putea fi expus atacurilor de tip denial-of-service.  Conform companiei,  IBM Tivoli Directory Server 6.x ofera o infrastructura de identitate LDAP pe care se bazeaza aplicatiile management de identitate si serviciile Web.

Vulnerabilitatea, considerata "nu foarte critica", a fost detectata saptamana trecuta de Secunia Research in Versiunea 6 a software-ului si se pare ca pot fi afectate si alte versiuni ale programului. Conform raportului de securitate facut public de Secunia, bug-ul este determinat de o eroare din serverul LDAP care apare in momentul gestionarii unei cereri trimise la portul 389/tcp.

Eroarea poate provoca "prabusirea" unui site datorita atacurilor denial-of-service din retea, insa expertii de securitate asigura ca amenintarea este minima. "Bug-ul nu este critic pentru ca poate fi exploatat doar in reteaua locala  si poate provoca doar caderea serverului, fara a expune la risc datele sau informatiile ", a declarat Steve Manzuki, manager al diviziei de securitate de la eEye Research.

Site-ul web Secunia recomanda administratorilor serverului Tivoli Directory sa restrictioneze accesul la serviciul LDAP pana in momentul in care IBM finalizeaza patch-ul.  Reprezentanti ai companiei au declarat ca IBM incearca sa solutioneze problema si sa finalizeze patch-ul, estimand ca acesta va fi gata in februarie si va fi livrat atat clientilor, cat si partenerilor business.