Risque

  • Exécution de code arbitraire avec les permissions de l'administrateur root

Systèmes affectés

  • iPlanet Web Server 4.0 avec ou sans Service Pack.
  • Netscape Enterprise Server 3.x avec ou sans Service Pack.
  • Sun ONE / iPlanet Web Server 4.1 Service Pack 1 et toutes les versions précédentes.
  • Sun ONE / iPlanet Web Server 6.0 avec ou sans Service Pack 1

Résumé

Il est possible d'amener l'administrateur du serveur Sun ONE Web Server à exécuter du code arbitraire par le biais de la console d'administration iPlanet Admin

Description

Un utilisateur mal intentionné peut, par le biais d'un script injecté dans les fichiers journaux de Sun ONE Web Server, amener l'administrateur observant ces journaux au moyen de la console iPlanet Admin à exécuter du code arbitraire sur le serveur Sun ONE Web Server.

Deux vulnérabilités sont exploitées :

  • une vulnérabilité dite de « Cross Site Scripting » (XSS) à travers les fichiers journaux ;
  • une vulnérabilité de la fonction Open() permettant l'exécution de code arbitraire sous Sun ONE Web Server.

Contournement provisoire

Eviter d'utiliser la console iPlanet Admin pour observer les fichiers journaux.

Solution

Consulter le bulletin d'alerte #49475 de Sun (voir le paragraphe Documentation) pour connaître la disponibilité des correctifs.

Documentation