sábado, 20 de mayo de 2006

Acceso no autorizado a Sun Java System Directory Server 5.2

Se ha identificado una vulnerabilidad en Sun Java System Directory
Server que puede ser aprovechada por atacantes remotos o locales para
comprometer un sistema vulnerable.

El fallo se debe a un error de diseño en el proceso de instalación
inicial, que no configura de forma correcta la contraseña
administrativa. Esto puede permitir a un usuario local o remoto
conseguir acceso de administrador a la consola de Directory Server.

El problema es dependiente de la versión empleada en la instalación
original de Directory Server. Si la primera instalación fue de una de
las versiones afectadas, los datos de usuario erróneos son grabados
en un archivo creado durante la instalación original. Posteriores
actualizaciones del producto a versiones no afectadas no corrigen
el problema.

Los productos afectados son:
Sun Java System Directory Server versión 5.2 (PatchZIP)
Sun Java System Directory Server versión 5.2 Patch2
Sun Java System Directory Server versión 5.2 Patch3
Sun Java System Directory Server versión 5.2 Patch4

No se ha publicado parche para el problema, según recomienda la
propia Sun basta con cambiar la contraseña administrativa a través
del panel de control o línea de comando:
% /bin/admin/adminconfig -server : -user
: -setAdminPwd


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerability in Sun Java System Directory Server Related to Initial Installation Data
http://sunsolve9.sun.com/search/document.do?assetkey=1-26-102345-1&searchclause=