Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Revelación de información en clientes LDAP2 para Sun Solaris 8 y 9

Revelación de información en clientes LDAP2 para Sun Solaris 8 y 9

Por Deja un comentario

Se ha descubierto una vulnerabilidad en Sun Solaris por la que
usuarios no privilegiados podrían descubrir la contraseña de
root de Distinguished Name (rootDN) en un Directory Server
si un usuario privilegiado utiliza el comando idsconfig.

La contraseña rootDN también podría ser observada si un usuario
privilegiado utiliza cualquiera de los siguientes comando de forma
insegura.

ldapadd
ldapdelete
ldapmodify
ldapmodrdn
ldapsearch

Se recomienda limitar a usuarios confiables el acceso al servidor. Sun
ha publicado los parches correspondientes (algunos de ellos solo accesibles
a usuarios registrados de SunSolve con plan de soporte):

Para SPARC:
Solaris 8 aplicar 108993-51 o posterior.
Solaris 9 aplicar 115677-02 o posterior y 121321-01 o posterior.
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=115677-02&method=h

Para x86:
Solaris 8 aplicar 108994-51 o posterior.
Solaris 9 aplicar 115678-02 o posterior y 121322-01 o posterior.
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=115678-02&method=h

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Security Vulnerability in LDAP2 Client Commands
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102113-1

Interacciones del lector

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.