int(1213)

Boletines de Vulnerabilidades


Ejecución remota de código en iPlanet Messaging Server y Sun ONE Messaging Server

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado iPlanet Messaging Server 5.2 (SPARC, Solaris 2.6)
iPlanet Messaging Server 5.2 (SPARC, Solaris 8)
Sun ONE Messaging Server 6.1 (x86, Solaris 9)
Sun ONE Messaging Server 6.1 (Red Hat Enterprise Linux 2.1)

Descripción

Existe una vulnerabilidad en iPlanet Messaging Server y Sun ONE Messaging Server que podría permitir que un usuario remoto sin privilegios escale privilegios.

Para ello deberá enviar un email especialmente diseñado a un usuario local gracias al cual este último ejecute un javascript con el navegador Internet Explorer.

Solución



Actualización de software

iPlanet Messaging Server 5.2 (Solaris 2.6/Solaris 8, SPARC)
Parche 5.2hf2.02 o posterior. Este parche se puede obtener contactando con los servicios de soporte de Sun.

Sun ONE Messaging Server 6.1 (Solaris 8/Solaris9, SPARC)
Parche 116568-56 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116568-56-1

Sun ONE Messaging Server 6.1 (Solaris 9, x86)
Parche 116569-56 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116569-56-1

Sun ONE Messaging Server 6.1 (Red Hat Enterprise Linux 2.1)
Parche 117758-05 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117758-05-1

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Sun Alert Notification (57691)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57691-1&searchclause=security

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-12-20

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT