Der Directory-Server von Sun enthält einen nicht näher erläuterten Fehler, durch den ein Angreifer ohne vorherige Authentifizierung in das System eindringen und dieses unter seine Kontrolle bringen kann.
Der von NGSSoftware auf der Sicherheitsmailingliste Bugtraq gemeldete Fehler betrifft Suns Directory-Server 5.2 mit Patch 3 und vorherigen. Das Advisory empfiehlt, den Patch 4 von Suns Update-Seite herunterzuladen und einzuspielen. Details zur Lücke will das Unternehmen erst Anfang nächsten Jahres veröffentlichen, wenn die meisten Systeme aktualisiert und nicht mehr anfällig sind.
Siehe dazu auch:
* Security Advisory auf Bugtraq
Quelle und Links :
http://www.heise.de/security/news/meldung/64669
