miércoles, 18 de abril de 2001

El servidor web iPlanet puede revelar información confidencial

iPlanet Web Server Enterprise Edition 4.x se ve afectado por un grave
problema por el cual un atacante podrá obtener de forma remota
información de anteriores transmisiones web, lo que puede incluir
nombres de usuario y passwords, cookies, identificadores de sesión, etc.
iPlanet Web Server se ve afectado por una vulnerabilidad que puede
permitir a cualquier atacante remoto obtener datos de la memoria
asignada en el servidor. Los datos recuperados suelen consistir en
fragmentos de las peticiones y respuestas HTTP anteriores. Esta
información puede contener identificadores de sesión, cookies, datos
introducidos en formularios, nombres de usuario y passwords, etc.

El atacante deberá reproducir el ataque en diversas ocasiones con objeto
de conseguir información necesaria para comprometer el sistema o acceder
como si de un usuario legal se tratara. El problema se agrava con la
consideración de que iPlanet Web Server se emplea como servidor en
aplicaciones de gran tamaño con grandes requisitos de proceso, bancos,
comercio electrónico, etc.

IPlanet ha publicado un Service Pack (SP7) y un módulo NSAPI para cubrir
esta vulnerabilidad. Para paliar este problema se recomienda la
actualización urgente a iPlanet Web Server versión 4.1sp7 (mediante la
instalación del SP7) o bien la instalación del módulo NSAPI. Cualquiera
de las dos medidas evitan el problema, aunque se recomienda la
instalación del Service Pack 7.

La actualización puede encontrarse en:

http://www.iplanet.com/products/iplanet_web_enterprise/iwsalert4.16.html



Antonio Ropero
antonior@hispasec.com


Más información:

Important iPlanet Web Server 4.x Product Alert:
Recommend Immediate Patch/Upgrade
http://www.iplanet.com/products/iplanet_web_enterprise/iwsalert4.16.html