VulDB: Sun Solaris 8 und 9 LDAP2 Directory Server rootDN Passwort auslesen
Allgemein
scipID: 2148
Betroffen: Sun Solaris 8 und 9
Veröffentlicht: 12.04.2006 (Michael Gerdts)
Risiko: 
problematisch
Beschreibung
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Michael Gerdts hat einen Fehler in Sun Solaris 8 und 9 gefunden. Dieser betrifft LDAP2, wobei durch das Utility idsconfig oder bestimmte LDAP-Kommandos das Directory Server rootDN (Distinguished Name) Passwort in Erfahrung gebracht werden kann. Genaue technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch dedizierte Patches adressiert. Sun Solaris 10 ist nicht betroffen.
Diese und die letzte Woche sind eine Reihe von unschönen Sicherheitslücken in Sun Solaris bekannt geworden. Man muss dem Hersteller aber das Lob zusprechen, dass er sehr schnell und kompetent mit den Problemen umgegangen ist. Schnell und unkompliziert wurden Patches herausgegeben, wobei die technischen Details der Schwachstellen möglichst verschwiegen wurden, um Angreifern nicht unnötige Möglichkeiten zu eröffnen. Da LDAP und Angriffe auf dieses zudem eher unpopulär sind, wird sich auch die Verbreitung des Ausnutzens dieser Schwachstelle in Grenzen halten.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102113-1
Snort: –
Pattern: –
Quellen
Advisory: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102113-1
CVE: CVE-2006-1782
OSVDB: 24568
Securityfocus: 17479
Secunia: 19638
X-Force: 25747
Securitytracker: 1015903
VUPEN: ADV-2006-1334
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
