El fallo se debe a un error de diseño en el proceso de instalación inicial, que no configura de forma correcta la contraseña administrativa. Esto puede permitir a un usuario local o remoto conseguir acceso de administrador a la consola de Directory Server.
El problema es dependiente de la versión empleada en la instalación original de Directory Server. Si la primera instalación fue de una de las versiones afectadas, los datos de usuario erróneos son grabados en un archivo creado durante la instalación original. Posteriores actualizaciones del producto a versiones no afectadas no corrigen el problema.
Los productos afectados son:
Sun Java System Directory Server versión 5.2 (PatchZIP)
Sun Java System Directory Server versión 5.2 Patch2
Sun Java System Directory Server versión 5.2 Patch3
Sun Java System Directory Server versión 5.2 Patch4
No se ha publicado parche para el problema, según recomienda la propia Sun basta con cambiar la contraseña administrativa a través del panel de control o línea de comando: % <serverroot>/bin/admin/adminconfig -server <server>:<port> -user <adminuser>:<adminpassword> -setAdminPwd <new passwd>
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…