[Seguridad] Salto de mecanismos de au tenticación en Sun Java System Portal Server 6.2

25/07/2004 - 17:58 por Ille Corvus | Informe spam
Salto de mecanismos de autenticación en Sun Java System Portal Server
6.2
http://www.hispasec.com/unaaldia/2098


Se ha descubierto una vulnerabilidad en Sun Java System Portal Server
que podría permitir a un usuario malicioso conseguir derechos
administrativos.

Según la descripción de Sun, Java System Portal Server es una solución
de servidor de portal del sector con activación de identidad.

Proporciona la gestión de usuarios, políticas e identidades necesaria
para que las comunidades de usuarios finales cumplan la seguridad, la
conexión única y las capacidades.

El problema, confirmado en la versión 6.2, se da si el usuario cambia
las opciones de visualización a una vista que no sea la configurada
por defecto. Esto sólo afecta al servidor Calendar, que debe estar
configurado con "Admin Proxy Authentication" y el usuario debe
autenticarse a través del canal de comunicación "Portal".

La dirección para descargar este parche de actualización son las
siguientes en función de la plataforma:
Para plataforma Sparc
http://sunsolve.sun.com/pub-cgi/fin...pl?patchId6856&rev
Para plataforma x86
http://sunsolve.sun.com/pub-cgi/fin...pl?patchId7757&rev

Más Información:

Proxy Authentication to Calendar Server Fails if Portal Display
Preferences Are Changed
http://sunsolve.sun.com/pub-cgi/ret...3Asecurity

Sun Java System Portal Server
http://www.sun-catalogue.com/produc...HIN&id292



Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


«Prefiero molestar con la verdad que complacer con adulaciones (Lucio Anneo Seneca)»
 

Leer las respuestas

#1 andrea
26/07/2004 - 11:12 | Informe spam
Java System Portal Server es una solución de servidor



no procede a ninguno de los grupos a los que ha dirigido
esta noticia, por lo que dudo si ha captado su significado

Salto de mecanismos de autenticación en Sun Java System


Portal Server
6.2
http://www.hispasec.com/unaaldia/2098


Se ha descubierto una vulnerabilidad en Sun Java System


Portal Server
que podría permitir a un usuario malicioso conseguir


derechos
administrativos.

Según la descripción de Sun, Java System Portal Server


es una solución
de servidor de portal del sector con activación de


identidad.

Proporciona la gestión de usuarios, políticas e


identidades necesaria
para que las comunidades de usuarios finales cumplan la


seguridad, la
conexión única y las capacidades.

El problema, confirmado en la versión 6.2, se da si el


usuario cambia
las opciones de visualización a una vista que no sea la


configurada
por defecto. Esto sólo afecta al servidor Calendar, que


debe estar
configurado con "Admin Proxy Authentication" y el


usuario debe
autenticarse a través del canal de comunicación "Portal".

La dirección para descargar este parche de actualización


son las
siguientes en función de la plataforma:
Para plataforma Sparc
http://sunsolve.sun.com/pub-cgi/findPatch.pl?


patchId6856&rev
Para plataforma x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?


patchId7757&rev

Más Información:

Proxy Authentication to Calendar Server Fails if Portal


Display
Preferences Are Changed
http://sunsolve.sun.com/pub-cgi/ret...c=fsalert%


2F57586&zone_32=category%3Asecurity

Sun Java System Portal Server
http://www.sun-catalogue.com/productinfo.xml?


site=ES_SPA&catalogueü&segmentü_SC&itemü_SC_SRCHIN&i
d292



Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


«Prefiero molestar con la verdad que complacer con


adulaciones (Lucio Anneo Seneca)»
.

Preguntas similares