Sun iPlanet Directory Server 5.1, se ve afectado entre otras
vulnerabilidades por la posibilidad de escalada de directorios.
Sun iPlanet Directory Server proporciona un directorio central para
almacenar y administrar perfiles de identidad, privilegios de acceso e
información sobre recursos de red y aplicaciones.
Se han identificado múltiples problemas de seguridad en Sun iPlanet
Directory Server con Administration Express que permitiría a un usuario
malicioso remoto escapar de la raíz del web y posteriormente llegar a
tomar el control del servidor atacado.
1) La función ViewLog permite al usuario suministrar rutas arbitrarias
y nombres de archivos empleando la secuencia «%2f..»:
Ejemplos:
/admin-serv/tasks/configuration/ViewLog?file=passwd&num=5000&str=
&directories=admin-serv%2Flogs%2f..%2f..%2f..%2f..%2f..%2f..%2fetc&id=admin-serv
2) Múltiples aplicaciones setuid «root» son accesibles a usuarios
locales. Esto puede ser empleado para conseguir acceso a recursos
restringidos o elevar los privilegios.
Se debe actualizar a iPlanet Directory Server 5.1 Service Pack 2 o Sun
ONE Directory Server 5.2
roman@hispasec.com
Más información:
Directory Traversal in Sun iPlanet Administration Server 5.1
http://www.securityfocus.com/archive/1/332399
