Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • Sun Solaris 8 ;
  • Sun Solaris 9.

Résumé

Une vulnérabilité a été découverte dans le client LDAP de suns solaris permettant un contournement de la politique de sécurité locale.

Description

Une vulnérabilté a été découverte dans Sun Solaris.

Cette vulnérabilité permet à un utilisateur malveillant (disposant de certains privilèges) de découvrir les mots de passe du Directory Server rootDN par le biais de la fonction idsconfig ou des fonctions LDAP ldapadd, ldapdelete, ldapmodify, ldapmodrdn et ldapsearch.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation