int(2007)

Boletines de Vulnerabilidades

Ejecución de código arbitrario en Sun ONE y Sun Java System Directory Server

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Sun Java System Directory Proxy Server 5.2
Sun Java System Directory Server 5.2
Sun ONE Directory Server 5.1
Sun ONE Administration Server 5.2

Descripción
Se ha descubierto una vulnerabilidad en varias versiones de Sun ONE y Sun Java System Directory Server. La vulnerabilidad reside en que la interfaz administrativa HTTP contiene un error no especificado.

Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario con los privilegios con los que se ejecuta el proceso "admin server" que normalmente es root.

Solución


Actualización de software

Sun

Formato paquetes
Sun ONE Administration Server 5.2 / SPARC / Solaris 8, 9, 10 / patch 115610-23
Sun ONE Administration Server 5.2 / x86 / Solaris 9, 10 / 115611-23
Sun ONE Administration Server 5.2 / Linux RHEL2.1 / patch 118079-10
Sun Java System Directory Server 5.2 2003Q4, 2004Q2, 2005Q1 / SPARC / Solaris 8, 9, 10 / patch 115614-26
Sun Java System Directory Server 5.2 2003Q4, 2004Q2, 2005Q1 / x86 / Solaris 8, 9, 10 / patch 115615-26
Sun Java System Directory Server 5.2 2003Q4, 2004Q2, 2005Q1 / Linux / patch 118080-11
Sun Java System Directory Proxy Server 5.2 2003Q4, 2004Q2, 2005Q1 / SPARC / Solaris 8, 9, 10 / patch 116373-18
Sun Java System Directory Proxy Server 5.2 2003Q4, 2004Q2, 2005Q1 / x86 / Solaris 8, 9, 10 / patch 116374-14
Sun Java System Directory Proxy Server 5.2 2003Q4, 2004Q2, 2005Q1 / Linux / patch 118096-08
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Formato comprimido Zip
Sun Java System Directory Server 5.2 (actualizar desde 5.2 RTM ZIP, 5.2 Patch2 ZIP o 5.2 Patch3 ZIP ):
Solaris 8, 9, 10 / SPARC / patch 117665-03
Solaris 8, 9, 10 / x86 / patch 117666-03
Linux / patch 117668-03
Windows / patch 117667-03
HP-UX / patch 117669-03
AIX / patch 117670-03
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Identificadores estándar
Propiedad Valor
CVE
BID

Recursos adicionales
Sun Alert Notification (102002)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102002-1

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2005-11-25

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT