Sun Java System Directory Server ohne Admin-Passwort

Der falsche Umgang mit dem bei der Installation vergebenen Adminstrator-Passwort führt dazu, dass Angreifer aus dem Netz mit Administratorrechten auf den Java System Directory Server zugreifen könnten.

In Pocket speichern vorlesen Druckansicht 20 Kommentare lesen
Lesezeit: 1 Min.
Von

Durch einen Fehler während der Installation von Suns Java System Directory Server landen falsche Daten in der Datei, die die Administrator-Daten aufnimmt. Dadurch könnten Angreifer lokal und aus dem Netz auf betroffene Installationen mit Administratorrechten zugreifen.

Betroffen ist Suns Java System Directory Server in der Version 5.2 auf allen Plattformen (Solaris 8, 9 und 10 auf der SPARC- sowie x86-Plattform, Linux, Windows, HP-UX, und AIX). Wurde diese Version mit den Updates 5.2 Patch 2, Patch 3 und Patch 4 aktualisiert, ist der Fehler ebenfalls noch vorhanden.

In einer Sicherheitsmeldung beschreibt Sun mögliche Umgehungsmaßnahmen: Abhilfe schafft etwa, das Administrator-Passwort von der Administrator-Konsole aus neu zu setzen.

Siehe dazu auch: (dmk)