Revelación de información en clientes LDAP2 para Sun Solaris 8 y 9

Se ha descubierto una vulnerabilidad en Sun Solaris por la que
usuarios no privilegiados podrían descubrir la contraseña de
root de Distinguished Name (rootDN) en un Directory Server
si un usuario privilegiado utiliza el comando idsconfig.

La contraseña rootDN también podría ser observada si un usuario
privilegiado utiliza cualquiera de los siguientes comando de forma
insegura.

ldapadd
ldapdelete
ldapmodify
ldapmodrdn
ldapsearch

Se recomienda limitar a usuarios confiables el acceso al servidor. Sun
ha publicado los parches correspondientes (algunos de ellos solo accesibles
a usuarios registrados de SunSolve con plan de soporte):

Para SPARC:
Solaris 8 aplicar 108993-51 o posterior.
Solaris 9 aplicar 115677-02 o posterior y 121321-01 o posterior.
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=115677-02&method=h

Para x86:
Solaris 8 aplicar 108994-51 o posterior.
Solaris 9 aplicar 115678-02 o posterior y 121322-01 o posterior.
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=115678-02&method=h

Más información:

Security Vulnerability in LDAP2 Client Commands
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102113-1

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog