29-12-2009

Se han detectado tres vulnerabilidades en Sun Java System Directory Server. Un atacante remoto podría aprovecharlas para provocar denegaciones de servicio o saltar restricciones de seguridad.

Sistemas afectados:

Se ven afectadas las versiones de Sun Java System Directory Server Enterprise Edition versiones 6.0 a la 6.3.1.

Riesgo:   Medio

Descripción:

El primero de los problemas reside en un error en el Directory Proxy Server, y podría permitir que las operaciones de un cliente se ejecuten temporalmente con los privilegios de otro cliente.

La segunda vulnerabilidad está provocada por un error en Directory Proxy Server al procesar paquetes mal construidos. Un atacante podría aprovechar este problema para provocar una denegación de servicio al hacer que el servidor deje de aceptar nuevas conexiones de clientes.

Por último, otro error en Directory Proxy Server, podría permitir a un atacante evitar que el servidor envíe resultados a otros clientes "psearch" mediante el uso de un cliente "psearch" específicamente diseñado.

Se han detectado tres vulnerabilidades en Sun Java System Directory Server. Un atacante remoto podría aprovecharlas para provocar denegaciones de servicio o saltar restricciones de seguridad.

Solución:

Se recomienda actualizar a la versión 6.3.1 y aplicar el parche 141958-01 disponible desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-141958-01-1

Más información:

http://sunsolve.sun.com/show.do?target=home
http://www.hispasec.com/unaaldia/4081

Fuente:   Hispasec una-al-día http://www.hispasec.com/unaaldia/