Sun Solaris gibt LDAP-Root-Passwort preis

Sun weist in einem Fehlerbericht auf eine Lücke in Solaris 8 und 9 hin, mit der Anwender mit eingeschränkten Zugriffsrechten an das Root-Passwort für den LDAP-Server gelangen können. Damit ließen sich beliebige Einträge im Verzeichnisserver hinzufügen, löschen und ändern. Dem Bericht zufolge muss dazu ein privilegierter Nutzer auf dem Solaris-System den idsconfig-Befehl ausführen. Anschließend lässt sich das Passwort einsehen.

Nähere Angaben macht Sun dazu nicht, Ähnliches geschieht aber auch beim Einsatz der Befehle ldapadd, ldapdelete, ldapmodify, ldapmodrdn und ldapsearch. Allerdings gibt Sun in seinem Bericht eine nähere Beschreibung, wie man prüfen kann, ob jemand anderes als der erwartete LDAP-Verwalter administrativen Zugriff auf den Server hatte. Solaris 10 ist nicht betroffen. Der Hersteller stellt Patches bereit.

Siehe dazu auch: (dab)

• Security Vulnerability in LDAP2 Client Commands, Fehlerreport von Sun