Suns Java-Directory-Server erlaubt unbefugte Datenmanipulation
Sun hat zwei Schwachstellen in seinem Java-System-Directory-Server gemeldet, durch die unbefugte Anwender Daten einsehen oder verändern können.
Zwei Schwachstellen in Suns Java-System-Directory-Server können dazu führen, dass Anwender sowohl lokal als auch aus dem Netz unautorisierten Zugriff auf Daten erhalten. In den Sicherheitsmeldungen gibt der Hersteller jedoch keine Details zu den Lücken preis. Dort ist lediglich zu erfahren, dass Angreifer über die erste Lücke unberechtigt die Existenz von Attributen zu Datenbankeinträgen überprüfen und über die zweite Schwachstelle Änderungen an Daten vornehmen können, die eigentlich root-Rechte benötigen.
Als von den Schwachstellen betroffen stuft das Unternehmen die Produkte Sun ONE Directory Server 5.1 und 5.2, Sun Java System Directory Server 5 (5.2 Patch 1 bis 4) und Sun Java Directory Server Enterprise Edition (DSEE) 6.0 auf allen unterstĂĽtzten Plattformen ein. In den Sicherheitsmeldungen verlinkt Sun Updates, die die Fehler beheben.
Siehe dazu auch:
- Security Vulnerability in Sun Java System Directory Server Leaks Information About Existence of Attributes, Sicherheitsmeldung von Sun
- Security Vulnerability in Sun Java System Directory Server May Allow Unauthorized Data Modifications, Fehlerbericht von Sun
(dmk)
