S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 octobre 2005
N° CERTA-2005-AVI-389
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de SUN Java System Directory Server

Gestion du document

Référence CERTA-2005-AVI-389
Titre Vulnérabilité de SUN Java System Directory Server
Date de la première version 10 octobre 2005
Date de la dernière version 10 octobre 2005
Source(s) Bulletin de sécurité SUN du 07 octobre 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Sun Java System Directory Server version 5.2 patch 3 et versions antérieures.

Description

Une vulnérabilité a été découverte dans l'interface d'administration HTTP de Sun Java System Directory Server. L'exploitation de cette vulnérabilité permet d'exécuter des commandes arbitraires à distance.

Solution

Appliquer le patch 4 :

http://sunsolve.sun.com/search/document.do?assetkey=1-21-117665-03-1

Documentation

Gestion détaillée du document

    le 10 octobre 2005
    version initiale.