Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, Sun

SR09-208 Sun - Java System Directory Proxy Server är sårbar

Innehåller flera sårbarheter som bl.a kan användas för godtycklig kodexekvering.

Problembeskrivning

CVE-referens: -

System Directory Proxy Server ingår i produkten Java Directory Server Enterprise Edition från Sun.

Säkerhetsbristerna som rättas i Java System Directory Proxy Server är allvarliga. Ett effektivt utnyttjande kan leda till ett visst informationsläckage, godtycklig kodexekvering eller hindrande av åtkomst till/på det sårbara systemet. Rättningar finns att tillgå på Suns webbplats, se länkar nedan.

Påverkade versioner

  • Sun Java System Directory Server Enterprise Edition 6.0
  • Sun Java System Directory Server Enterprise Edition 6.1
  • Sun Java System Directory Server Enterprise Edition 6.2
  • Sun Java System Directory Server Enterprise Edition 6.3
  • Sun Java System Directory Server Enterprise Edition 6.3.1 utan patch 141958-01
  • Obs! Sun Java System Directory Server 5.2 är inte sårbar.

Mer information och programrättningar

http://sunsolve.sun.com/search/document.do?assetkey=1-66-270789-1

http://sunsolve.sun.com/search/document.do?assetkey=1-21-141958-01-1

http://www.securityfocus.com/bid/37481/info

http://secunia.com/advisories/37915/