The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a database and tools to fix them.

Computer vulnerabilities of Netscape Calendar Server

vulnerability alert CVE-2009-1218 CVE-2009-1219

Sun Java System Calendar: three vulnerabilities

Synthesis of the vulnerability

Three vulnerabilities of Sun Java System Calendar Server can be used by an attacker to create a two Cross Site Scripting and a denial of service.
Impacted products: Sun Calendar.
Severity: 2/4.
Consequences: client access/rights, denial of service on service.
Provenance: document.
Number of vulnerabilities in this bulletin: 3.
Creation date: 01/04/2009.
Identifiers: 255008, 256228, 6728790, 6793984, BID-34150, BID-34152, BID-34153, CORE-2009-0108, CVE-2009-1218, CVE-2009-1219, VIGILANCE-VUL-8581.

Description of the vulnerability

Three vulnerabilities were annonced in Sun Java System Calendar Server.

The "Fmt-out" parameter of the https://server:3443/login.wcap page is not filtered before being displayed, which leads to a Cross Site Scripting. [severity:2/4; 256228, 6793984, BID-34152, CVE-2009-1218]

The "date" parameter of the https://server:3443/command.shtml page is not filtered before being displayed, which leads to a Cross Site Scripting. [severity:2/4; 256228, 6793984, BID-34153, CVE-2009-1218]

When the attacker uses the "tzid" parameter twice, the web server stops. [severity:2/4; 255008, 6728790, BID-34150, CVE-2009-1219]
Full Vigil@nce bulletin... (Free trial)

vulnerability alert 7901

Sun Calendar Server: denial of service of logging

Synthesis of the vulnerability

When Access Logging is enabled, an attacker can stop Sun Java System Calendar Server.
Impacted products: Sun Calendar.
Severity: 2/4.
Consequences: denial of service on service.
Provenance: intranet client.
Creation date: 18/06/2008.
Identifiers: 235521, 6622866, BID-29763, VIGILANCE-VUL-7901.

Description of the vulnerability

The "service.http.commandlog.all" option of cal/config/ics.conf file is used to log HTTP requests. The documentation indicates that this option should not be used during production runtime (fill up the log file and could degrade performance).

When this option is enabled, an attacker can send a malformed HTTP query in order to stop Sun Java System Calendar Server.
Full Vigil@nce bulletin... (Free trial)

vulnerability note CVE-2004-0742

Obtention des droits d'administration de Calendar Server

Synthesis of the vulnerability

Un attaquant peut obtenir les droits d'administration de Calendar Server par l'intermédiaire de Sun Java System Portal Server.
Impacted products: Solaris, Trusted Solaris, Sun Calendar.
Severity: 2/4.
Consequences: administrator access/rights, privileged access/rights.
Provenance: user shell.
Creation date: 23/07/2004.
Revision date: 26/07/2004.
Identifiers: BID-10788, CVE-2004-0742, Sun Alert 57586, Sun Alert ID 57586, Sun BugID 5014142, V6-SUNCALENDARPORTAL, VIGILANCE-VUL-4294, VU#881254.

Description of the vulnerability

Le produit Sun Java System Portal Server permet de proposer un portail aux utilisateurs. Ce portail peut servir d'interface au produit Sun Java System Calendar Server de gestion des plannings et des ressources.

La fonctionnalité "administrator proxy authentication" permet aux utilisateurs de ne pas avoir à saisir de login et mot de passe pour accéder à Calendar Server par exemple.

Cependant, lorsque cette fonctionnalité est activée, un attaquant peut changer de vue et obtenir les droits de l'administrateur de Calendar Server.

Cette vulnérabilité permet alors à un attaquant d'administrer Calendar Server par l'intermédiaire de Portal Server.
Full Vigil@nce bulletin... (Free trial)

computer vulnerability alert 3506

Disponibilité d'un HotFix pour Calendar Server 5.1.1

Synthesis of the vulnerability

Un hotfix est disponible pour Sun ONE Calendar Server 5.1.1.
Impacted products: Sun Calendar.
Severity: 3/4.
Consequences: user access/rights.
Provenance: intranet client.
Creation date: 12/05/2003.
Identifiers: V6-SUNONECAL511HF1, VIGILANCE-VUL-3506.

Description of the vulnerability

Un hotfix corrige plusieurs erreurs de Sun ONE Calendar Server 5.1.1.

Certaines d'entre elles peuvent avoir un impact sur la sécurité :
 - 4848862 : buffer overflow de cshttpd à l'aide d'un nom de login trop long
 - 4737358 : le serveur web écoute sur toutes les adresses IP
 - 4742573 : cshttpd se stoppe lors d'une recherche sur les groupes
 - 4803621 : csadmind se stoppe sur certains évènements
 - 4805165 : déni de service pouvant être causé par Mozilla ou Netscape
 - 4818712 : le ré-envoi des alarmes surcharge les boîtes aux lettres des administrateurs
Full Vigil@nce bulletin... (Free trial)

vulnerability 3090

Disponibilité de Calendar Server 5.1.1

Synthesis of the vulnerability

La version 5.1.1 de Calendar Server apporte de nombreux correctifs par rapport à la version 5.1.
Impacted products: Sun Calendar.
Severity: 1/4.
Consequences: denial of service on service.
Provenance: intranet client.
Creation date: 30/10/2002.
Identifiers: V6-SUNONECAL511, VIGILANCE-VUL-3090.

Description of the vulnerability

La version 5.1.1 de Sun ONE Calendar Server est disponible.

Parmi les corrections apportées, certaines pourraient avoir un impact sur la sécurité du système :
 - 4626663 : deux adresses séparées par ';' stoppent le processus cshttpd
 - 4666576 : le serveur se stoppe lors de la deuxième connexion employant un login contenant plus de cinq zéros.
 - 4703471 : fuite mémoire
 - et aussi de nombreux arrêts de démons

Ces vulnérabilités pourraient donc permettre à un attaquant de mener un déni de service.
Full Vigil@nce bulletin... (Free trial)

computer vulnerability announce 1537

Accès au login et mot de passe administrateur de la base LDAP NAS

Synthesis of the vulnerability

Un attaquant peut récupérer un nom de login et un mot de passe administrateur d'un annuaire LDAP NAS en clair sur un serveur Calendar.
Impacted products: Sun Calendar.
Severity: 2/4.
Consequences: administrator access/rights.
Provenance: user shell.
Creation date: 19/04/2001.
Revision date: 02/05/2001.
Identifiers: BID-2630, V6-IPLANETLDAPPWDRVL, VIGILANCE-VUL-1537.

Description of the vulnerability

Le programme iPlanet Calendar server permet de partager facilement des plannings entre un nombre important d'utilisateurs. Il est possible d'interfacer le serveur avec une base LDAP (par exemple Netscape Admin Server) pour authentifier les utilisateurs et ainsi augmenter le niveau de sécurité.

Lors de l'installation par défaut, iPlanet Calendar server enregistre en clair le nom de connexion (login) ainsi que le mot de passe (password) de l'administrateur de la base de données LDAP de Netscape Admin Server (NAS) dans un fichier. Ce fichier est accessible par tout le monde (/opt/SUNWics5/cal/bin/config/ics.conf).
Tous les utilisateurs ayant un accès local à la base LDAP peuvent alors consulter ou modifier l'ensemble des données qu'elle contient.

Un attaquant peut par exemple compromettre la sécurité d'une platforme web/e-commerce ou d'un réseau interne en modifiant les données de la base LDAP.
Full Vigil@nce bulletin... (Free trial)
Our database contains other pages. You can request a free trial to read them.