Miembros de
Boletines de Vulnerabilidades |
Obtención de acceso en Sun Java System Directory Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Sun Java System Directory Server 6.0 Sun Java System Directory Server 6.1 Sun Java System Directory Server 6.2 Sun Java System Directory Server Enterprise Edition |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en Sun Java System Directory Proxy Server de Sun Java System Directory Server 6.0, 6.1, 6.2 y Enterprise Edition. La vulnerabilidad reside en un error en la validación de acceso al clasificar incorrectamente una conexión basada en el criterio "bind-dn". Un atacante remoto podría obtener acceso administrativo al servidor mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Sun (235381) Java System Directory Server 6.0, 6.1 y 6.2 / SPARC (Solaris 9 y 10) / patch 126748-04 o 125276-07 Java System Directory Server 6.0, 6.1 y 6.2 / x86 (Solaris 9) / patch 126749-04 o 125277-07 Java System Directory Server 6.0, 6.1 y 6.2 / x86 y x64 (Solaris 10) / patch 126750-04 o 125278-07 Java System Directory Server 6.0, 6.1 y 6.2 / Linux / patch 126751-04 o 125309-07 Java System Directory Server 6.0, 6.1 y 6.2 / Windows / patch 126753-04 Java System Directory Server 6.0, 6.1 y 6.2 / HP-UX / patch 126752-04 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-1995 |
| BID | 28941 |
Recursos adicionales |
|
|
Sun Alert Notification (235381) http://sunsolve.sun.com/search/document.do?assetkey=1-66-235381-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-04-28 |
| 1.1 | CVE añadido | 2008-08-21 |