Una universidad finlandesa encuentra fallos de seguridad en LDAP
La Universidad de Oulu (Finlandia) ha encontrado serias vulnerabilidades en diversas implementaciones de LDAP (Lightweight Directory Access Protocol) que afectan a productos como Domino y Exchange.
Las vulnerabilidades, descubiertas en el transcurso de unas pruebas de seguridad realizadas con protocolos de comunicación por la citada universidad, podrían provocar ataques de denegación de servicio (DoS) y accesos privilegiados no autorizados en productos con soporte de LDAP de nueve fabricantes, tal como advierte desde ayer por la mañana el CERT Coordination Center de la Carnegie Mellon University. En su sitio Web se puede obtener información sobre la disponibilidad de “parches” y algunos consejos para solucionar el problema.
Además de Domino y Exchange, los productos afectados por los fallos de seguridad, según el CERT, incluyen iPlanet Directory Server de Sun, SecureWay Directory de IBM, Eudora Worldmail de Qualcomm y PGP Keyserver de Network Associates, entre otros.
http://www.cert.org/advisories/CA-2001-18.html
