Sun schließt Lücken in Solaris und im Java System Access Manager

Sun hat zwei Schwachstellen im Java System Access Manager gemeldet, mit der Angreifer Zugriffsbeschränkungen umgehen oder eigenen Code einschleusen und ausführen können. Beide Schwachstellen treten im Zusammenhang mit Containern für Java System Application Server auf. Beim Neustart eines "Sun Java System Application Server 9.1"-Containers werden keine Authentifizierungsbildschirme mehr angezeigt, sodass jedermann Anwendungen ohne die Eingabe von Login-Daten starten kann. Sun nennt unter anderem die Admin-Console also solch eine Anwendung.

Bestimmte "Java System Application Server 8.x"-Container sollen zudem das Ausführen von Code ermöglichen. Nähere Angaben macht Sun dazu nicht. Betroffen ist der Java System Access Manager in Version 7.1 unter Solaris (SPARC und x86), Linux, Windows und HP-UX. Abhilfe schafft eine Modifikation der Java-Server-Policy. Eine genaue Anleitung dazu ist im Original-Fehlerbericht von Sun zu finden.

Darüberhinaus hat Sun ein Update für Solaris 8, 9 und 10 (SPARC und x86) veröffentlicht, um eine DoS-Schwachstelle zu beseitigen. Aufgrund einer Race-Condition bei der Verarbeitung von Threads kann es zu einer Kernel-Panic kommen. Ein weiteres Update für Solaris 8, 9 und 10 auf SPARC-Systemen verhindert zudem eine Kernel-Panic aufgrund einer Schwachstelle im HID-Treiber (Human Interface Device). Auf x86-Plattformen sind nur Solaris 9 und 10 betroffen

Siehe dazu auch:

• Installation of Sun Java System Access Manager 7.1 on Sun Java System Application Server 9.1 or 8.x May Compromise Application Server Security, Fehlerbericht von Sun
• A Security Vulnerability in the Handling of Thread Contexts in the Solaris Kernel May Allow a Denial of Service (DoS), Fehlerbericht von Sun
• Security Vulnerability in the Human Interface Device (HID) Class Driver for Solaris, Fehlerbericht von Sun

(dab)