Se ha descubierto una vulnerabilidad en Sun Solaris por la que
usuarios no privilegiados podrían descubrir la contraseña de
root de Distinguished Name (rootDN) en un Directory Server
si un usuario privilegiado utiliza el comando idsconfig.
La contraseña rootDN también podría ser observada si un usuario
privilegiado utiliza cualquiera de los siguientes comando de forma
insegura.
ldapadd
ldapdelete
ldapmodify
ldapmodrdn
ldapsearch
Se recomienda limitar a usuarios confiables el acceso al servidor. Sun
ha publicado los parches correspondientes (algunos de ellos solo accesibles
a usuarios registrados de SunSolve con plan de soporte):
Para SPARC:
Solaris 8 aplicar 108993-51 o posterior.
Solaris 9 aplicar 115677-02 o posterior y 121321-01 o posterior.
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=115677-02&method=h
Para x86:
Solaris 8 aplicar 108994-51 o posterior.
Solaris 9 aplicar 115678-02 o posterior y 121322-01 o posterior.
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=115678-02&method=h
laboratorio@hispasec.com
Más información:
Security Vulnerability in LDAP2 Client Commands
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102113-1
Deja una respuesta