BUGTRAQ ID: 16593　　CNCAN ID:CNCAN-2006021308　　漏洞消息时间:2006-02-11　　漏洞起因　　访问验证错误　　影响系统　　IBM Directory Server 6.0 .0　　危害　　远程攻击者可以利用漏洞进行拒绝服务或任意指令执行攻击　　攻击所需条件　　攻击者必须访问IBM Tivoli Directory Server。　　漏洞信息　　IBM Tivoli Directory Server是一款目录服务程序。　　IBM Tivoli Directory Server存在未明内存破坏问题，远程攻击者可以利用漏洞进行拒绝服务或任意指令执行攻击.　　提交恶意的LDAP数据可触发此漏洞，ProtoVer Sample LDAP testsuite触发了此漏洞，出现如下错误信息：　　Program received signal SIGSEGV, Segmentation fault.　　[Switching to Thread -1628271696 (LWP 28990)]　　0xa094cbbc in memcpy () from /lib/libc.so.6　　(gdb) bt　　#0 0xa094cbbc in memcpy () from /lib/libc.so.6　　#1 0xa0d000a6 in fber_get_string_len () from /opt/ibm/ldap/V6.0/lib/libibmldap.so　　#2 0x080598a2 in parse_bind_request ()　　#3 0x08058c9e in do_bind ()　　#4 0x080614e7 in ConnMgr::connection_operation ()　　#5 0x080a6bef in Worker::Run ()　　#6 0x08093dba in Thr::_doRun ()　　#7 0xa0affb80 in start_thread () from /lib/libpthread.so.0　　#8 0xa09abdee in clone () from /lib/libc.so.6　　(gdb) x/1i $eip　　0xa094cbbc : repz movsl %ds:(%esi),%es:(韎)　　(gdb) i r　　eax 0x4 4　　ecx 0x3ffbca04 1073465860　　edx 0x82db810 137213968　　ebx 0x81e10e0 136188128　　esp 0x9ef280fc 0x9ef280fc　　ebp 0x9ef28128 0x9ef28128　　esi 0x82bc41d 137085981　　edi 0x83e8fff 138317823　　...　　厂商解决方案　　目前没有解决方案提供,请关注以下链接:　　　　漏洞提供者　　Evgeny Legerov　　漏洞消息链接　　　　漏洞消息标题　　[Dailydave] IBM Tivoli Directory Server 0day ，5自学网，5自学网