c.m.g
13-06-2008, 09:35
12 giugno 2008
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA30652 (http://secunia.com/advisories/30652/)) in cui si spiega che è stata trovata una vulberabilità in Sun Java Access Manager, giudicata dalla stessa come Moderately critical, che potrebbe essere sfruttata da malintenzionati per bypassare alcune restrizioni di sicurezza.
Un errore non meglio specificato può essere usato da un attacker per guadagnare privilegi di amministrazione senza alcuna autenticazione.
La vulnerabilità affligge Sun Java System Access Manager 7.1 quando è configurata per usare Sun Directory Server Enterprise Edition (DSEE) 5.2 o Sun Directory Server Enterprise Edition (DSEE) 6 con una configurazione di non default (allowing binds without a password).
Soluzione:
Limitare l'accesso alle reti del sistema affetto.
Al momento non esiste una patch risolutiva ma una soluzione finale è in corso di studio.
Falla scoperta da:
Riportato dal produttore.
Advisory d'origine:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238416-1
Fonte: Secunia (http://secunia.com/advisories/30652/)
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA30652 (http://secunia.com/advisories/30652/)) in cui si spiega che è stata trovata una vulberabilità in Sun Java Access Manager, giudicata dalla stessa come Moderately critical, che potrebbe essere sfruttata da malintenzionati per bypassare alcune restrizioni di sicurezza.
Un errore non meglio specificato può essere usato da un attacker per guadagnare privilegi di amministrazione senza alcuna autenticazione.
La vulnerabilità affligge Sun Java System Access Manager 7.1 quando è configurata per usare Sun Directory Server Enterprise Edition (DSEE) 5.2 o Sun Directory Server Enterprise Edition (DSEE) 6 con una configurazione di non default (allowing binds without a password).
Soluzione:
Limitare l'accesso alle reti del sistema affetto.
Al momento non esiste una patch risolutiva ma una soluzione finale è in corso di studio.
Falla scoperta da:
Riportato dal produttore.
Advisory d'origine:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238416-1
Fonte: Secunia (http://secunia.com/advisories/30652/)