click="window.open(this.href);return false;">http://secunia.com/advisories/20144/SECUNIA 권고 ID: SA20144
발표 일자: 2006-05-17
검증된 권고: http://secunia.com/advisories/20144/
위험도: 다소 심각
공격 가능 위치: 로컬 네트워크
영향: 보안 우회
취약 소프트웨어: Sun Java System Directory Server 5.x
세부설명
========
Sun Java System Directory Server에서 보안 취약점이 보고되었다, 인가되지 않은 접근을 얻으려는 악의적인 사람들에 의해서 악용되어질 수 있다.
문제점은 초기 설치 프로세스 중에 발생하는 명확히 알려지지 않은 에러때문에 발생한다, 이 문제는 잘못된 사용자 데이터가 관리자 서버 인스턴스의 설치 중에 생성된 파일에 들어가는 것을 야기할 수 있다. 이것은 디렉토리 서버 콘솔에 로깅함으로써 디렉토리 서버에 대한 인가되지 않은 관리자 접근 권한을 얻기 위해 악용되어질 수 있다.
보안 취약점은 모든 플랫폼의 버전 5.2에서 보고 되었다. 전체 설치한 버전 5.2 패치4, 그리고 버전 5.1과 이전 버전들은 취약하지 않다.
해결책
========
벤더는 수동으로 관리 사용자 패스워드를 수정하라고 권고한다 (방법은 벤더 권고를 참고해라).
최초 권고
========
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102345-1
|
> 취약성 정보
회원정보보기
쪽지보내기