Revelación de información en clientes LDAP2 para Sun Solaris 8 y 9
Se ha descubierto una vulnerabilidad en Sun Solaris por la que usuarios no privilegiados podrían descubrir la contraseña de root de Distinguished Name (rootDN) en un Directory Server si un usuario privilegiado utiliza el comando idsconfig.
La contraseña rootDN también podría ser observada si un usuario privilegiado utiliza cualquiera de los siguientes comando de forma insegura.
ldapadd
ldapdelete
ldapmodify
ldapmodrdn
ldapsearch
Se recomienda limitar a usuarios confiables el acceso al servidor. Sun ha publicado los parches correspondientes (algunos de ellos sólo accesibles a usuarios registrados de SunSolve con plan de soporte):
Para SPARC:
Solaris 8 aplicar 108993-51 o posterior.
Solaris 9 aplicar 115677-02 o posterior y 121321-01 o posterior.
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=115677-02&method=h
Para x86:
Solaris 8 aplicar 108994-51 o posterior.
Solaris 9 aplicar 115678-02 o posterior y 121322-01 o posterior.
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=115678-02&method=h