Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Sun Solaris 8 ;
- Sun Solaris 9.
Résumé
Une vulnérabilité a été découverte dans le client LDAP de suns solaris permettant un contournement de la politique de sécurité locale.
Description
Une vulnérabilté a été découverte dans Sun Solaris.
Cette vulnérabilité permet à un utilisateur malveillant (disposant de certains privilèges) de découvrir les mots de passe du Directory Server rootDN par le biais de la fonction idsconfig ou des fonctions LDAP ldapadd, ldapdelete, ldapmodify, ldapmodrdn et ldapsearch.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun http://sunsolve.sun.com/search/document.do?assetkey=1-26-102113-1