[Seguridad] Salto de mecanismos de au tenticación en Sun Java System Portal Server 6.2

Salto de mecanismos de autenticación en Sun Java System Portal Server
6.2
http://www.hispasec.com/unaaldia/2098


Se ha descubierto una vulnerabilidad en Sun Java System Portal Server
que podría permitir a un usuario malicioso conseguir derechos
administrativos.

Según la descripción de Sun, Java System Portal Server es una solución
de servidor de portal del sector con activación de identidad.

Proporciona la gestión de usuarios, políticas e identidades necesaria
para que las comunidades de usuarios finales cumplan la seguridad, la
conexión única y las capacidades.

El problema, confirmado en la versión 6.2, se da si el usuario cambia
las opciones de visualización a una vista que no sea la configurada
por defecto. Esto sólo afecta al servidor Calendar, que debe estar
configurado con "Admin Proxy Authentication" y el usuario debe
autenticarse a través del canal de comunicación "Portal".

La dirección para descargar este parche de actualización son las
siguientes en función de la plataforma:
Para plataforma Sparc
http://sunsolve.sun.com/pub-cgi/fin...pl?patchId6856&rev
Para plataforma x86
http://sunsolve.sun.com/pub-cgi/fin...pl?patchId7757&rev

Más Información:

Proxy Authentication to Calendar Server Fails if Portal Display
Preferences Are Changed
http://sunsolve.sun.com/pub-cgi/ret...3Asecurity

Sun Java System Portal Server
http://www.sun-catalogue.com/produc...HIN&id292



Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


«Prefiero molestar con la verdad que complacer con adulaciones (Lucio Anneo Seneca)»