zurück zum Artikel

Der falsche Umgang mit dem bei der Installation vergebenen Adminstrator-Passwort führt dazu, dass Angreifer aus dem Netz mit Administratorrechten auf den Java System Directory Server zugreifen könnten.

Durch einen Fehler während der Installation von Suns Java System Directory Server landen falsche Daten in der Datei, die die Administrator-Daten aufnimmt. Dadurch könnten Angreifer lokal und aus dem Netz auf betroffene Installationen mit Administratorrechten zugreifen.

Betroffen ist Suns Java System Directory Server in der Version 5.2 auf allen Plattformen (Solaris 8, 9 und 10 auf der SPARC- sowie x86-Plattform, Linux, Windows, HP-UX, und AIX). Wurde diese Version mit den Updates 5.2 Patch 2, Patch 3 und Patch 4 aktualisiert, ist der Fehler ebenfalls noch vorhanden.

In einer Sicherheitsmeldung beschreibt Sun mögliche Umgehungsmaßnahmen: Abhilfe schafft etwa, das Administrator-Passwort von der Administrator-Konsole aus neu zu setzen.

Siehe dazu auch: (dmk [1])

• Security Vulnerability in Sun Java System Directory Server Related to Initial Installation Data [2], Sicherheitsmeldung von Sun

URL dieses Artikels:
https://www.heise.de/-125288

Links in diesem Artikel:
[1] mailto:dmk@heise.de
[2] http://sunsolve.sun.com/search/document.do?assetkey=1-26-102345-1

Copyright © 2006 Heise Medien