Risque
- Exécution de code arbitraire avec les permissions de l'administrateur root
Systèmes affectés
- iPlanet Web Server 4.0 avec ou sans Service Pack.
- Netscape Enterprise Server 3.x avec ou sans Service Pack.
- Sun ONE / iPlanet Web Server 4.1 Service Pack 1 et toutes les versions précédentes.
- Sun ONE / iPlanet Web Server 6.0 avec ou sans Service Pack 1
Résumé
Il est possible d'amener l'administrateur du serveur Sun ONE Web Server à exécuter du code arbitraire par le biais de la console d'administration iPlanet Admin
Description
Un utilisateur mal intentionné peut, par le biais d'un script injecté dans les fichiers journaux de Sun ONE Web Server, amener l'administrateur observant ces journaux au moyen de la console iPlanet Admin à exécuter du code arbitraire sur le serveur Sun ONE Web Server.
Deux vulnérabilités sont exploitées :
- une vulnérabilité dite de « Cross Site Scripting » (XSS) à travers les fichiers journaux ;
- une vulnérabilité de la fonction Open() permettant l'exécution de code arbitraire sous Sun ONE Web Server.
Contournement provisoire
Eviter d'utiliser la console iPlanet Admin pour observer les fichiers journaux.
Solution
Consulter le bulletin d'alerte #49475 de Sun (voir le paragraphe Documentation) pour connaître la disponibilité des correctifs.
Documentation
- Bulletin d'alerte #49475 de Sun : http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49475
- Bulletin de sécurité #2002-4 de NGSoftware : http://www.ngsec.com/docs/advisories/NGSEC-2002-4.txt
