Risque
- Exécution de code arbitraire ;
- déni de service.
Systèmes affectés
- Sun ONE Directory Server ;
- Sun Java System Directory Server ;
- Sun Java System Web Server.
Résumé
Deux vulnérabilités affectant des produits de Sun permettent à un utilisateur mal intentionné, local ou distant d'exécuter du code arbitraire ou effectuer un déni de service.
Description
- Une vulnérabilité présente dans le serveur LDAP (LDAP est un protocole d'annuaire standard) permet à un utilisateur mal intentionné, local ou distant d'exécuter du code arbitraire ou de forcer l'arret du processus LDAP ;
- une seconde vulnérabilité découverte dans certaines publications de Sun Java System Web Server permet à un individu mal intentionné d'effectuer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun #57754 du 13 avril 2005 :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57754-1
- Bulletin de sécurité Sun #57760 du 13 avril 2005 :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57760-1