Sun Java System Directory Server 验证旁路漏洞

http://netsecurity.51cto.com 2006-05-18 21:57 51CTO安全频道 51CTO.COM 我要评论(0)

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	安全旁路
攻击类型：	本地网络
发布日期：	2006-05-17
更新日期：	2006-05-18
受影响系统：	Sun Java System Directory Server 5.x
安全系统：	全补丁版本5.2 Patch4（非增加）、版本5.1和先前版本。
漏洞报告人：	厂商
漏洞描述：	Secunia Advisory:SA20144 Sun Java System Directory Server发布了一个安全公告，这漏洞可被恶意攻击者进行获得未经授权攻击。这个漏洞是由在最初安装处理过程中引起了一个未指明的错误，这可能导致在管理用户服务器验证安装期间，错误用户数据被输入创建一个文档。这可被操作获得未经授权管理访问由连接目录服务器控制台连接目录服务器。这个安全公告已经在所有平台的版本5.2中被报告。
测试方法：	无
解决方法：	厂商建议手工更换管理用户密码（视厂商说明而定）。