Vigil@nce - IBM GSKit : déni de service via SSL/TLS
février 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des messages SSL/TLS illicites vers les
applications utilisant IBM GSKit, afin de mener un déni de service.
Produits concernés : Security Directory Server, Tivoli Directory
Server
Gravité : 2/4
Date création : 30/01/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La suite IBM Global Security Kit (GSKit) implémente le support de
SSL/TLS pour plusieurs applications IBM.
Cependant, une chaîne de certificats malformée provoque une
erreur. Les détails techniques ne sont pas connus.
Un attaquant peut donc envoyer des messages SSL/TLS illicites vers
les applications utilisant IBM GSKit, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-GSKit-deni-de-service-via-SSL-TLS-14158