vulnérabilité CVE-2009-1332

Sun Directory Server : détection de fichiers via help

Synthèse de la vulnérabilité

Un attaquant peut employer la page d'aide de Sun Java System Directory Server pour détecter si un fichier est présent et voir sa première ligne.
Produits concernés : Oracle Directory Server.
Gravité : 2/4.
Date création : 16/04/2009.
Références : 255848, 6492611, BID-34548, CVE-2009-1332, VIGILANCE-VUL-8645.

Description de la vulnérabilité

Le script /manual/help/help de Sun Java System Directory Server affiche les pages d'aide. Par exemple :
  http://serveur:390/manual/help/help?helpdir=...

Si un attaquant demande une page invalide, un message d'erreur s'affiche. Cependant, ce message est différent en fonction du fichier :
 - s'il n'existe pas, le message est générique
 - si le fichier existe, le message est spécifique, et peut contenir la première ligne du fichier.

Un attaquant peut donc employer la page d'aide de Sun Java System Directory Server pour détecter si un fichier est présent et voir sa première ligne.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une analyse de vulnérabilités de réseaux. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.