Sun patcht Java System LDAP JDK
Durch einen Fehler in der Suchfunktion des LDAP JDK können unautorisierte Angreifer auf Informationen zugreifen.
Sun hat auf auf ein Sicherheitsproblem in seinem Java System LDAP Java Development Kit hingewiesen, durch das unautorisierte Anwender mittels verwundbarer Anwendungen auf Informationen zugreifen können. Schuld ist laut Sun ein Fehler in der Suchfunktion des LDAP JDK.
Die Lücke lässt sich laut Hersteller in LDAP JDK 4.19 für Sun Java System Access Manager 7 2005Q4, 7.1 und 6 2005Q1 (jeweils für Solaris 8,9 und 10 sowie Red Hat Enterprise Linux 2.1) ausnutzen. Zudem findet sich der Fehler in LDAP JDK 4.19 für HP-UX und Windows. Patches für die jeweiligen Plattformen beheben den Fehler.
Siehe dazu auch:
(dab)
