Boletines de Vulnerabilidades |
Acceso a directorios restringidos en Sun iPlanet 5.1 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Sun ONE Directory Server 4.16 Sun ONE Directory Server 5.0, 5.1, 5.1 SP1, 5.1 SP2 |
Descripción |
|
Se ha descubierto una vulnerabilidad en el módulo "Administration Express" en Sun ONE Administration Server, que permite a un usuario remoto tener acceso a directorios restringidos, teniendo acceso de lectura a cualquier archivo del sistema. Este fallo reside en la validación de entrada del visor de registro de dicho módulo, y puede permitir a un atacante remoto ganar acceso a información sensible ("/etc/passwd", "etc/shadow",...),a través de un petición URL maliciosa. |
|
Solución |
|
Actualización de software iPlanet 5.1 Instale iPlanet 5.1 SP2 Hotfix 2 (sólo está disponible a través del soporte técnico de Sun) O bien actualice a iPlanet 5.2 http://wwws.sun.com/software/download/inter_ecom.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0676 |
BID | |
Recursos adicionales |
|
Bugtraq Mailing List: “Directory Traversal in Sun iPlanet Administration Server 5.1” 08-08-2003 http://marc.theaimsgroup.com/?l=bugtraq&m=106036588613929&w=2 Sun iPlanet Directory Server 5.1 Service Pack 2 - Release Notes http://docs.sun.com/source/816-6403-10/relnotes_ds51sp2.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-09-04 |