Acceso no autorizado a Sun Java System Directory Server 5.2
Se ha identificado una vulnerabilidad en Sun Java System Directory Server que puede ser aprovechada por atacantes remotos o locales para comprometer un sistema vulnerable.
El fallo se debe a un error de diseño en el proceso de instalación inicial, que no configura de forma correcta la contraseña administrativa. Esto puede permitir a un usuario local o remoto conseguir acceso de administrador a la consola de Directory Server.
El problema es dependiente de la versión empleada en la instalación original de Directory Server. Si la primera instalación fue de una de las versiones afectadas, los datos de usuario erróneos son grabados en un archivo creado durante la instalación original. Posteriores actualizaciones del producto a versiones no afectadas no corrigen el problema.
Los productos afectados son:
Sun Java System Directory Server versión 5.2 (PatchZIP)
Sun Java System Directory Server versión 5.2 Patch2
Sun Java System Directory Server versión 5.2 Patch3
Sun Java System Directory Server versión 5.2 Patch4
No se ha publicado parche para el problema, según recomienda la propia Sun basta con cambiar la contraseña administrativa a través del panel de control o línea de comando: % <serverroot>/bin/admin/adminconfig -server <server>:<port> -user <adminuser>:<adminpassword> -setAdminPwd <new passwd>