12 giugno 2008
La società di sicurezza
Secunia riporta un Advisory (
SA30652) in cui si spiega che è stata trovata una vulberabilità in
Sun Java Access Manager, giudicata dalla stessa come
Moderately critical, che potrebbe essere sfruttata da malintenzionati per bypassare alcune restrizioni di sicurezza.
Un errore non meglio specificato può essere usato da un attacker per
guadagnare privilegi di amministrazione senza alcuna autenticazione.
La vulnerabilità affligge
Sun Java System Access Manager 7.1 quando è configurata per usare
Sun Directory Server Enterprise Edition (DSEE) 5.2 o Sun Directory Server Enterprise Edition (DSEE) 6 con una configurazione di non default (allowing binds without a password).
Soluzione:
Limitare l'accesso alle reti del sistema affetto.
Al momento non esiste una patch risolutiva ma una soluzione finale è in corso di studio.
Falla scoperta da:
Riportato dal produttore.
Advisory d'origine:
http://sunsolve.sun.com/search/docum...=1-66-238416-1
Fonte:
Secunia