|
|
|
|
Strumenti |
13-06-2008, 09:35 | #1 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
[NEWS] Sun Java Access Manager Unspecified Security Bypass
12 giugno 2008
La società di sicurezza Secunia riporta un Advisory (SA30652) in cui si spiega che è stata trovata una vulberabilità in Sun Java Access Manager, giudicata dalla stessa come Moderately critical, che potrebbe essere sfruttata da malintenzionati per bypassare alcune restrizioni di sicurezza. Un errore non meglio specificato può essere usato da un attacker per guadagnare privilegi di amministrazione senza alcuna autenticazione. La vulnerabilità affligge Sun Java System Access Manager 7.1 quando è configurata per usare Sun Directory Server Enterprise Edition (DSEE) 5.2 o Sun Directory Server Enterprise Edition (DSEE) 6 con una configurazione di non default (allowing binds without a password). Soluzione: Limitare l'accesso alle reti del sistema affetto. Al momento non esiste una patch risolutiva ma una soluzione finale è in corso di studio. Falla scoperta da: Riportato dal produttore. Advisory d'origine: http://sunsolve.sun.com/search/docum...=1-66-238416-1 Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:57.