Bypass dell'autenticazione in Sun Java System Directory Server La falla è dovuta ad un errore non precisato che si verifica durante il processo di installazione, il quale causa l'errato inserimento dei dati utente in un file creato durante la sessione di amministrazione del server. Ciò potrebbe essere sfruttato da un utente malevolo per guadagnare un accesso amministrativo al directory server attraverso il login alla directory server console. Il problema è stato riscontrato nella versione 5.2 per tutte le piattaforme. La versione 5.2 Patch4 con installazione completa, e la versione 5.1 non sono affette dal problema.
|