sábado, 26 de diciembre de 2009

Vulnerabilidades remotas en Sun Java System Directory Server

Se han detectado tres vulnerabilidades en Sun Java System Directory Server. Un atacante remoto podría aprovecharlas para provocar denegaciones de servicio o saltar restricciones de seguridad.

El primero de los problemas reside en un error en el Directory Proxy Server, y podría permitir que las operaciones de un cliente se ejecuten temporalmente con los privilegios de otro cliente.

La segunda vulnerabilidad está provocada por un error en Directory Proxy Server al procesar paquetes mal construidos. Un atacante podría aprovechar este problema para provocar una denegación de servicio al hacer que el servidor deje de aceptar nuevas conexiones de clientes.

Por último, otro error en Directory Proxy Server, podría permitir a un atacante evitar que el servidor envíe resultados a otros clientes "psearch" mediante el uso de un cliente "psearch" específicamente diseñado.

Se ven afectadas las versiones de Sun Java System Directory Server Enterprise Edition versiones 6.0 a la 6.3.1. Se recomienda actualizar a la versión 6.3.1 y aplicar el parche 141958-01 disponible desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-141958-01-1


Antonio Ropero
antonior@hispasec.com


Más información:

Directory Proxy Server Provided with Directory Server Enterprise Edition 6 is Subject to Denial of Service (DoS) and May Allow Unauthorized Access to Certain Data
http://sunsolve.sun.com/search/document.do?assetkey=1-66-270789-1

1 comentario:

  1. Thanks for taking the time to discuss this, I feel about it and love learning more on this topic. If possible, as you gain expertise, would you mind updating your blog with more information? It is extremely helpful for me.
    juegosfrivas.com , friv30game.com

    ResponderEliminar