Vigil@nce : Sun Directory Proxy Server, trois vulnérabilités
janvier 2010 par Vigil@nce
Trois vulnérabilités de Sun Java System Directory Proxy Server
permettent à un attaquant d’accéder aux données d’un utilisateur,
ou de mener un déni de service.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur, lecture de données, déni
de service du service
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 3
– Date création : 29/12/2009
PRODUITS CONCERNÉS
– Sun Java System Directory Server
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Sun Java System Directory Proxy Server est fourni avec
Sun Java System Directory Server Enterprise. Il est affecté par
trois vulnérabilités.
Dans certains cas, les requêtes sont traitées avec les privilèges
d’un autre utilisateur. [grav:2/4 ; 6823593, 6828462, CVE-2009-4440]
Un attaquant peut employer des paquets spéciaux, afin d’empêcher
la connexion de nouveaux clients. [grav:1/4 ; 6648665, 6782659,
CVE-2009-4441, CVE-2009-4442]
Un attaquant peut empêcher un utilisateur d’obtenir ses résultats
psearch. [grav:1/4 ; 6855978, CVE-2009-4443]
CARACTÉRISTIQUES
– Références : 270789, 6648665, 6782659, 6823593, 6828462, 6855978,
BID-37481, CVE-2009-4440, CVE-2009-4441, CVE-2009-4442,
CVE-2009-4443, VIGILANCE-VUL-9313
– Url : http://vigilance.fr/vulnerabilite/Sun-Directory-Proxy-Server-trois-vulnerabilites-9313