Vulnerabilidad en interfaz de administración de Sun Java System Directory Server

Se ha anunciado la existencia de una vulnerabilidad en Sun Java System Directory Server, que puede ser explotada por usuarios maliciosos para comprometer los sistemas afectados.

Sun Java System Directory Server es un componente de Java Enterprise System destinado a proporcionar servicios de directorio, ofrece una infraestructura de administración de usuarios para empresas que trabajan con grandes volúmenes de información de usuario. Funciona como repositorio centralizado para el almacenamiento y administración de perfiles de usuario y privilegios de acceso, así como información sobre recursos de red y aplicaciones.

La vulnerabilidad, confirmada en la versión 5.2 del producto, reside en un error no detallado en la interfaz de administración HTTP. El problema puede ser explotado para lograr la ejecución de código arbitrario en los sistemas vulnerables.

Sun recomienda la instalación del “patch 4” disponible para Solaris 8, 9 y 10 en plataforma SPARC en: http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117665-03&method=h