Rechteausweitung in Suns Java System Directory Server
Sun warnt in einer Sicherheitsmeldung, dass Anwender im Java System Directory Server ihre Rechte ausweiten können. Ein Update auf Version 6.3 soll den Fehler beheben.
In einer Sicherheitsmeldung warnt Sun vor einer Schwachstelle im Java System Directory Server, durch den angemeldete Anwender mit eingeschränkten Zugriffsrechten administrativen Zugriff auf den Server erlangen können. Die Lücke beruht laut Sicherheitsmeldung darauf, dass der Server eine Verbindung fälschlicherweise anhand des sogenannten bind-dn-Kriteriums klassifiziert, woraufhin eine falsche Richtlinie angewendet wird.
Der Fehler betrifft den Java System Directory Server 6.0, 6.1 und 6.2 unter allen unterstützten Platformen; die Version 5.2 soll hingegen nicht dafür anfällig sein. Sun stellt Updates auf die Version 6.3 zum Download bereit, die die Schwachstelle abdichten. Administratoren sollten das Update zügig einspielen.
Siehe dazu auch;:
- Security Vulnerability in Sun Java System Directory Proxy Server May Grant Unauthorized Administrative Access, Sicherheitsmeldung von Sun
(dmk)
