L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Sun ONE Directory Server

avis de vulnérabilité informatique CVE-2010-3535

Oracle Directory Server Enterprise Edition : vulnérabilité de Identity Synchronization

Synthèse de la vulnérabilité

Un attaquant peut employer une vulnérabilité de Oracle Directory Server Enterprise Edition (Sun Java System Directory Server) Windows Identity Synchronization, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service.
Produits concernés : Oracle Directory Server, Oracle Directory Services Plus.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, création/modification de données, effacement de données, déni de service du service.
Provenance : client intranet.
Date création : 13/10/2010.
Références : BID-43996, CVE-2010-3535, VIGILANCE-VUL-10039.

Description de la vulnérabilité

Un attaquant peut employer une vulnérabilité de Oracle Directory Server Enterprise Edition (Sun Java System Directory Server) Windows Identity Synchronization, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2009-0688 CVE-2009-2404 CVE-2010-0897

Sun Directory Server : multiples vulnérabilités

Synthèse de la vulnérabilité

Trois vulnérabilités de Sun Java System Directory Server permettent à un attaquant d'obtenir des informations, de mener un déni de service ou d'exécuter du code.
Produits concernés : Oracle Directory Server.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 14/04/2010.
Références : 273910, 276210, 6793557, 6843063, 6874719, 6896069, 6896070, 6896071, BID-34961, BID-35891, BID-39453, CERTA-2009-AVI-194, CERTA-2009-AVI-306, CERTA-2010-AVI-179, cpuapr2010, CVE-2009-0688, CVE-2009-2404, CVE-2010-0897, VIGILANCE-VUL-9583, VU#238019, ZDI-10-073, ZDI-10-074, ZDI-10-075.

Description de la vulnérabilité

Trois vulnérabilités ont été annoncées dans Sun Java System Directory Server.

Un attaquant peut créer un débordement dans les applications liées à Cyrus SASL et utilisant la fonction sasl_encode64() (VIGILANCE-VUL-8715). [grav:2/4; 273910, 6843063, 6874719, BID-34961, CERTA-2009-AVI-194, CERTA-2010-AVI-179, CVE-2009-0688, VU#238019]

Un attaquant peut inviter la victime à se connecter sur un site SSL employant un certificat X.509 illicite, afin de faire exécuter du code (VIGILANCE-VUL-8906). [grav:3/4; 273910, 6843063, 6874719, BID-35891, CERTA-2009-AVI-306, CVE-2009-2404]

Un attaquant peut envoyer un nom d'utilisateur malformé dans une session DSML-over-HTTP, afin de déréférencer un pointeur NULL, ce qui provoque un déni de service. [grav:3/4; 276210, 6793557, 6896069, 6896070, 6896071, BID-39453, CVE-2010-0897, ZDI-10-073]

Un attaquant peut employer une requête LDAP avec des données ASN.1 malformées, afin de faire exécuter du code. [grav:3/4; 276210, 6793557, 6896069, 6896070, 6896071, BID-39453, CVE-2010-0897, ZDI-10-074]

Un attaquant peut envoyer un caractère UTF-8 spécial dans une session DSML-over-HTTP, afin de créer une exception, ce qui provoque un déni de service. [grav:2/4; 276210, 6793557, 6896069, 6896070, 6896071, BID-39453, CVE-2010-0897, ZDI-10-075]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2010-0313 CVE-2010-0708

Sun Directory Server : déni de service via core_get_proxyauth_dn

Synthèse de la vulnérabilité

Un attaquant peut envoyer une requête LDAP illicite vers Sun Directory Server, afin de le stopper.
Produits concernés : Oracle Directory Server, Oracle Directory Services Plus.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 11/01/2010.
Références : 275711, 6915746, BID-37699, BID-37899, CVE-2010-0313, CVE-2010-0708, VIGILANCE-VUL-9332.

Description de la vulnérabilité

L'annuaire Sun Java System Directory Server traite les requêtes LDAP.

La RFC 4370 définit l'extension "LDAP Proxied Authorization Control" qui permet de faire effectuer une opération avec une autre autorisation.

La fonction core_get_proxyauth_dn() de Sun Java System Directory Server obtient le Distinguished Name contenu dans cette requête. Cependant, si cette extension est malformée, cette fonction déréférence un pointeur NULL.

Un attaquant peut donc envoyer une requête LDAP illicite vers Sun Directory Server, afin de le stopper.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2009-4440 CVE-2009-4441 CVE-2009-4442

Sun Directory Proxy Server : trois vulnérabilités

Synthèse de la vulnérabilité

Trois vulnérabilités de Sun Java System Directory Proxy Server permettent à un attaquant d'accéder aux données d'un utilisateur, ou de mener un déni de service.
Produits concernés : Oracle Directory Server.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 29/12/2009.
Références : 270789, 6648665, 6782659, 6823593, 6828462, 6855978, BID-37481, CVE-2009-4440, CVE-2009-4441, CVE-2009-4442, CVE-2009-4443, VIGILANCE-VUL-9313.

Description de la vulnérabilité

Le produit Sun Java System Directory Proxy Server est fourni avec Sun Java System Directory Server Enterprise. Il est affecté par trois vulnérabilités.

Dans certains cas, les requêtes sont traitées avec les privilèges d'un autre utilisateur. [grav:2/4; 6823593, 6828462, CVE-2009-4440]

Un attaquant peut employer des paquets spéciaux, afin d'empêcher la connexion de nouveaux clients. [grav:1/4; 6648665, 6782659, CVE-2009-4441, CVE-2009-4442]

Un attaquant peut empêcher un utilisateur d'obtenir ses résultats psearch. [grav:1/4; 6855978, CVE-2009-4443]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2009-3555

TLS, OpenSSL, GnuTLS : vulnérabilité de la renégociation

Synthèse de la vulnérabilité

Un attaquant distant peut exploiter une vulnérabilité de TLS pour insérer des données lors d'une renégociation via une attaque de type man-in-the-middle.
Produits concernés : Apache httpd, ArubaOS, BES, ProxySG par Blue Coat, SGOS par Blue Coat, Cisco ASR, ASA, AsyncOS, Cisco Catalyst, CiscoWorks, Cisco CSS, IOS par Cisco, IOS XR Cisco, IronPort Email, IronPort Management, Cisco Router, Secure ACS, Cisco CallManager, Cisco CUCM, Cisco IP Phone, WebNS, XenApp, XenDesktop, XenServer, Debian, BIG-IP Hardware, TMOS, Fedora, FortiOS, FreeBSD, HP-UX, AIX, WebSphere AS Traditional, IVE OS, Juniper J-Series, Junos OS, NSM Central Manager, NSMXpress, Juniper SA, Mandriva Linux, Mandriva NF, IIS, Windows 2000, Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 7, Windows Vista, Windows XP, NSS, NetBSD, NetScreen Firewall, ScreenOS, NLD, OES, OpenBSD, OpenSolaris, OpenSSL, openSUSE, Oracle Directory Server, Oracle GlassFish Server, Oracle iPlanet Web Proxy Server, Oracle iPlanet Web Server, Solaris, Trusted Solaris, ProFTPD, SSL (protocole), RHEL, Slackware, Sun AS, SUSE Linux Enterprise Desktop, SLES, TurboLinux, Unix (plateforme) ~ non exhaustif, ESX.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : client internet.
Date création : 10/11/2009.
Références : 1021653, 111046, 273029, 273350, 274990, 6898371, 6898539, 6898546, 6899486, 6899619, 6900117, 977377, AID-020810, BID-36935, c01945686, c01963123, c02079216, CERTA-2011-ALE-005, CERTFR-2017-AVI-392, cisco-sa-20091109-tls, CTX123248, CTX123359, CVE-2009-3555, DSA-1934-1, DSA-2141-1, DSA-2141-2, DSA-2141-4, DSA-2626-1, DSA-3253-1, FEDORA-2009-12229, FEDORA-2009-12305, FEDORA-2009-12606, FEDORA-2009-12750, FEDORA-2009-12775, FEDORA-2009-12782, FEDORA-2009-12968, FEDORA-2009-13236, FEDORA-2009-13250, FEDORA-2010-1127, FEDORA-2010-3905, FEDORA-2010-3929, FEDORA-2010-3956, FEDORA-2010-5357, FEDORA-2010-8742, FEDORA-2010-9487, FEDORA-2010-9518, FG-IR-17-137, FreeBSD-SA-09:15.ssl, HPSBUX02482, HPSBUX02498, HPSBUX02517, KB25966, MDVSA-2009:295, MDVSA-2009:323, MDVSA-2009:337, MDVSA-2010:069, MDVSA-2010:076, MDVSA-2010:076-1, MDVSA-2010:089, MDVSA-2013:019, NetBSD-SA2010-002, openSUSE-SU-2010:1025-1, openSUSE-SU-2010:1025-2, openSUSE-SU-2011:0845-1, PM04482, PM04483, PM04534, PM04544, PM06400, PSN-2011-06-290, PSN-2012-11-767, RHSA-2009:1579-02, RHSA-2009:1580-02, RHSA-2010:0011-01, RHSA-2010:0119-01, RHSA-2010:0130-01, RHSA-2010:0155-01, RHSA-2010:0162-01, RHSA-2010:0163-01, RHSA-2010:0164-01, RHSA-2010:0165-01, RHSA-2010:0166-01, RHSA-2010:0167-01, SOL10737, SSA:2009-320-01, SSA:2010-067-01, SSRT090249, SSRT090264, SSRT100058, SUSE-SA:2009:057, SUSE-SA:2010:020, SUSE-SR:2010:008, SUSE-SR:2010:012, SUSE-SR:2011:008, SUSE-SU-2011:0847-1, TLSA-2009-30, TLSA-2009-32, VIGILANCE-VUL-9181, VMSA-2010-0015, VMSA-2010-0015.1, VMSA-2010-0019, VMSA-2010-0019.1, VMSA-2010-0019.2, VMSA-2010-0019.3, VU#120541.

Description de la vulnérabilité

Transport Layer Security (TLS) est un protocole cryptographique de transport réseau.

A l'ouverture d'une connexion utilisant TLS, un mécanisme de négociation permet au client et au serveur de se mettre d'accord sur l'algorithme de chiffrement a utiliser.

Le protocole autorise une renégociation à n'importe quel moment de la connexion. Cependant, la gestion de ces renégociations comporte une vulnérabilité.

Un attaquant distant peut donc exploiter cette vulnérabilité pour insérer des données via une attaque de type man-in-the-middle.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2009-3087 CVE-2009-3094 CVE-2009-3095

Multiples produits : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans de nombreux produits.
Produits concernés : Apache httpd, OpenOffice, NetWorker, F-PROT AV, FreeBSD, OpenView, OpenView NNM, OpenView Operations, HP Operations, Domino, Kaspersky AV, MySQL Community, MySQL Enterprise, OpenSolaris, OpenSSL, Oracle AS, Oracle Directory Server, Oracle iPlanet Web Proxy Server, Oracle iPlanet Web Server, Solaris, WebLogic, Percona Server, Samba, Crystal Reports, SAP ERP, NetWeaver, Unix (plateforme) ~ non exhaustif.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, lecture de données, création/modification de données, effacement de données, déni de service du serveur, déni de service du service.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 23.
Date création : 04/09/2009.
Dates révisions : 11/09/2009, 26/10/2009.
Références : BID-36242, BID-36243, BID-36248, BID-36250, BID-36252, BID-36253, BID-36254, BID-36257, BID-36258, BID-36263, BID-36267, BID-36285, BID-36286, BID-36813, BID-36818, BID-36819, BID-37640, CERTA-2009-AVI-384, CERTA-2009-AVI-424, CVE-2009-3087, CVE-2009-3094, CVE-2009-3095, CVE-2009-3098, CVE-2009-3099, CVE-2009-3111, CVE-2009-3344, CVE-2009-3345, CVE-2009-3346, CVE-2009-3569, CVE-2009-3570, CVE-2009-3571, CVE-2009-3878, CVE-2009-4481-REJECT, CVE-2009-4484, VIGILANCE-VUL-9000.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans de nombreux produits. Leurs détails techniques ne sont pas connus. Des bulletins individuels seront créés lorsque les détails seront publiés.

Apache mod_proxy_ftp est affecté par deux vulnérabilités : VIGILANCE-VUL-8994 et VIGILANCE-VUL-9038. [grav:1/4; BID-36254, CERTA-2009-AVI-424, CVE-2009-3094, CVE-2009-3095]

EMC Legato NetWorker est affecté par trois vulnérabilités. [grav:1/4]

F-PROT Antivirus est affecté par deux vulnérabilités. [grav:1/4]

FreeBSD est affecté par deux vulnérabilités. [grav:1/4]

FreeRADIUS est affecté par la vulnérabilité VIGILANCE-VUL-9016. [grav:1/4; BID-36263, CERTA-2009-AVI-384, CVE-2009-3111, CVE-2009-4481-REJECT]

HP Operations est affecté par deux vulnérabilités. [grav:1/4; BID-36253, BID-36258, CVE-2009-3098, CVE-2009-3099]

HP OpenView Network Node Manager est affecté par quatre vulnérabilités. [grav:1/4; BID-36248]

Lotus Domino est affecté par six vulnérabilités. [grav:1/4; BID-36257, CVE-2009-3087]

Kaspersky Online Antivirus Scanner est affecté par deux vulnérabilités. L'une de ces vulnérabilités concerne le fichier kos-bin-winnt.jar contenant la DLL kosglue-7.0.26.0.dll qui peut contenir un Cheval de Troie. [grav:1/4; BID-36243]

MySQL est affecté par deux vulnérabilités. L'une d'elles est VIGILANCE-VUL-9380. [grav:1/4; BID-36242, BID-37640, CVE-2009-4484]

OpenOffice est affecté par trois vulnérabilités. [grav:1/4; BID-36285, CVE-2009-3569, CVE-2009-3570, CVE-2009-3571]

OpenSSL est affecté par une vulnérabilité. [grav:1/4]

Oracle WebLogic est affecté par trois vulnérabilités. [grav:1/4]

Oracle Application Server est affecté par cinq vulnérabilités. [grav:1/4]

PowerArchiver est affecté par une vulnérabilité. [grav:1/4]

SAP Crystal Reports est affecté par trois vulnérabilités. [grav:1/4; BID-36267, CVE-2009-3344, CVE-2009-3345, CVE-2009-3346]

SAP NetWeaver est affecté par six vulnérabilités. [grav:1/4; BID-36252]

Samba est affecté par six vulnérabilités. [grav:1/4; BID-36250]

Sun Java System Directory Server est affecté par deux vulnérabilités. [grav:1/4; BID-36286]

Sun Java System Web Proxy Server est affecté par une vulnérabilité. [grav:1/4]

Solaris est affecté par une vulnérabilité. [grav:1/4]

Sun Java System WebServer est affecté par une vulnérabilité. [grav:1/4; BID-36813, CVE-2009-3878]

Solaris est affecté par deux vulnérabilités. [grav:1/4; BID-36818, BID-36819]
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2009-1332

Sun Directory Server : détection de fichiers via help

Synthèse de la vulnérabilité

Un attaquant peut employer la page d'aide de Sun Java System Directory Server pour détecter si un fichier est présent et voir sa première ligne.
Produits concernés : Oracle Directory Server.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 16/04/2009.
Références : 255848, 6492611, BID-34548, CVE-2009-1332, VIGILANCE-VUL-8645.

Description de la vulnérabilité

Le script /manual/help/help de Sun Java System Directory Server affiche les pages d'aide. Par exemple :
  http://serveur:390/manual/help/help?helpdir=...

Si un attaquant demande une page invalide, un message d'erreur s'affiche. Cependant, ce message est différent en fonction du fichier :
 - s'il n'existe pas, le message est générique
 - si le fichier existe, le message est spécifique, et peut contenir la première ligne du fichier.

Un attaquant peut donc employer la page d'aide de Sun Java System Directory Server pour détecter si un fichier est présent et voir sa première ligne.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2009-0609

Sun Java Directory Proxy Server : déni de service

Synthèse de la vulnérabilité

Un attaquant peut employer une requête LDAP illicite afin de stopper Sun Java Directory Proxy Server.
Produits concernés : Oracle Directory Server.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 13/02/2009.
Références : 251086, 6643181, 6646107, BID-33761, CVE-2009-0609, VIGILANCE-VUL-8471.

Description de la vulnérabilité

Le composant Sun Java System Directory Proxy Server est une passerelle LDAP. Il est impacté par deux dénis de service.

Une requête LDAP contenant un long attribut provoque un déni de service dans JDBC. [grav:2/4; 6643181]

Une requête LDAP contenant une longue valeur provoque un déni de service dans JDBC. [grav:2/4; 6646107]

Un attaquant peut donc employer une requête LDAP illicite afin de stopper Sun Java Directory Proxy Server.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2009-0576

Sun Java Directory Server : déni de service

Synthèse de la vulnérabilité

Un attaquant peut employer une requête LDAP illicite afin de stopper Sun Java Directory Server.
Produits concernés : Oracle Directory Server.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Date création : 11/02/2009.
Références : 250086, 6630759, BID-33732, CVE-2009-0576, VIGILANCE-VUL-8464.

Description de la vulnérabilité

Un attaquant peut employer une requête LDAP illicite afin de stopper Sun Java Directory Server.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2008-1995

Sun Java System DPS : accès administrateur

Synthèse de la vulnérabilité

Un attaquant distant non authentifié peut obtenir les droits d'administration sur Sun Java System Directory Proxy Server.
Produits concernés : Oracle Directory Server.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : client intranet.
Date création : 28/04/2008.
Références : 235381, 6666615, BID-28941, CERTA-2008-AVI-228, CVE-2008-1995, VIGILANCE-VUL-7786.

Description de la vulnérabilité

Le produit Sun Java System Directory Proxy Server (DPS) s'interface avec Sun Java System Directory Server.

DPS peut incorrectement classifier une connexion selon un critère "bind-dn", et appliquer une politique de sécurité privilégiée.

Un attaquant distant non authentifié peut ainsi obtenir les droits d'administration sur Sun Java System Directory Proxy Server.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Sun ONE Directory Server :