=?ISO-8859-1?Q?[Seguridad]__Salto_?=

message from Ille Corvus on 25 Jul 2004
Salto de mecanismos de autenticación en Sun Java System Portal Server
6.2
http://www.hispasec.com/unaaldia/2098

Se ha descubierto una vulnerabilidad en Sun Java System Portal Server
que podría permitir a un usuario malicioso conseguir derechos
administrativos.

Según la descripción de Sun, Java System Portal Server es una solución
de servidor de portal del sector con activación de identidad.

Proporciona la gestión de usuarios, políticas e identidades necesaria
para que las comunidades de usuarios finales cumplan la seguridad, la
conexión única y las capacidades.

El problema, confirmado en la versión 6.2, se da si el usuario cambia
las opciones de visualización a una vista que no sea la configurada
por defecto. Esto sólo afecta al servidor Calendar, que debe estar
configurado con "Admin Proxy Authentication" y el usuario debe
autenticarse a través del canal de comunicación "Portal".

La dirección para descargar este parche de actualización son las
siguientes en función de la plataforma:
Para plataforma Sparc
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116856&rev=10
Para plataforma x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=117757&rev=09

Más Información:

Proxy Authentication to Calendar Server Fails if Portal Display
Preferences Are Changed
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57586&zone_32=category%3Asecurity

Sun Java System Portal Server
http://www.sun-catalogue.com/productinfo.xml?site=ES_SPA&catalogue=FC&segment=FC_SC&item=FC_SC_SRCHIN&id=11292
 
andrea replied to Ille Corvus on 26 Jul 2004
no procede a ninguno de los grupos a los que ha dirigido=20
esta noticia, por lo que dudo si ha captado su significado

Portal Server
derechos
es una soluci=F3n
identidad.
identidades necesaria
seguridad, la
usuario cambia
usuario debe
patchId=3D116856&rev=3D10
patchId=3D117757&rev=3D09
Display
2F57586&zone_32=3Dcategory%3Asecurity
site=3DES_SPA&catalogue=3DFC&segment=3DFC_SC&item=3DFC_SC_SRCHIN&i
d=3D11292
adulaciones (Lucio Anneo Seneca)=BB
 

Archived message: =?ISO-8859-1?Q?[Seguridad]__Salto_?= (Microsoft Windows XP)
 
Note: To make this discussion more readable on the page the original messages have been edited to remove most of the references and quoting.