Risques
- Divulgation de données
- Exécution de code arbitraire
Systèmes affectés
- iPlanet WebServer 4.1 SP9 ;
- iPlanet WebServer 6.0 SP2 ;
- Netscape Enterprise Server 3.6.
Résumé
Deux vulnérabilités présentes sur iPlanet Webserver, dont une sur Netscape Enterprise, permettent à un utilisateur mal intentionné d'accéder à des données protégées du système ou d'exécuter du code arbitraire avec les privilèges de l'utilisateur exécutant l'application.
Description
Une vulnérabilité sur la fonction de recherche iPlanet Search (inactive par défaut) permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'utilisateur propriétaire du processus. Cette vulnérabilité, qui ne concerne pas Netscape Entreprise Server, est exploitable à distance par l'envoi de données trop importante à la variable NS-rel-doc-name.
Une seconde vulnérabilité sur la variable NS-query-pat permet à un utilisateur mal intentionné, par le biais de requêtes spécifiques, d'accéder à des informations protégées du système.
Contournement provisoire
Désactiver la fonction de recherche iPlanet Search.
Solution
Installer le correctif correspondant à votre serveur web (cf section documentation).
Documentation
- Avis de sécurité NGSSoftware http://www.ngssoftware.com/advisories/sun-iws.txt
- Correctif disponible sur le site de sun à l'adresse http://wwws.sun.com/software/download/inter_econ.html#webs
- iPlanet Webserver 4.1 SP10 disponible sur http://docs.iplanet.com/docs/manuals/enterprise/41/rn41sp10.html
- iPlanet Webserver 6.0 SP3 disponible sur http://docs.iplanet.com/docs/manuals/enterprise/60sp3/rn60sp3.html