Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

  • Sun Java System Directory Server ;
  • Sun Java System Web Server.
  • Sun ONE Directory Server ;

Résumé

Deux vulnérabilités affectant des produits de Sun permettent à un utilisateur mal intentionné, local ou distant d'exécuter du code arbitraire ou effectuer un déni de service.

Description

  • Une vulnérabilité présente dans le serveur LDAP (LDAP est un protocole d'annuaire standard) permet à un utilisateur mal intentionné, local ou distant d'exécuter du code arbitraire ou de forcer l'arret du processus LDAP ;
  • une seconde vulnérabilité découverte dans certaines publications de Sun Java System Web Server permet à un individu mal intentionné d'effectuer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation