Vulnerabilidad en interfaz de administración de Sun Java System Directory Server

Se ha anunciado la existencia de una vulnerabilidad en Sun Java System
Directory Server, que puede ser explotada por usuarios maliciosos para
comprometer los sistemas afectados.

Sun Java System Directory Server es un componente de Java Enterprise
System destinado a proporcionar servicios de directorio, ofrece una
infraestructura de administración de usuarios para empresas que
trabajan con grandes volúmenes de información de usuario. Funciona
como repositorio centralizado para el almacenamiento y administración
de perfiles de usuario y privilegios de acceso, así como información
sobre recursos de red y aplicaciones.

La vulnerabilidad, confirmada en la versión 5.2 del producto, reside
en un error no detallado en la interfaz de administración HTTP. El
problema puede ser explotado para lograr la ejecución de código
arbitrario en los sistemas vulnerables.

Sun recomienda la instalación del «patch 4» disponible para Solaris
8, 9 y 10 en plataforma SPARC en:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117665-03&method=h

Más información:

Sun Java(TM) System Directory Server 5.2 patch 4 : Solaris patchzip
http://sunsolve.sun.com/search/document.do?assetkey=1-21-117665-03-1

Acerca de Hispasec

Hispasec Ha escrito 6987 publicaciones.

• View all posts by Hispasec →
• Blog