Sun Java System Identity Manager victime de plusieurs failles de sécurité

Sun Microsystems conseille aux administrateurs concernés de mettre à jour la suite Sun Java System Identity Manager après la découverte d’une vulnérabilité. L’éditeur a précisé que neuf de ces failles de sécurité pouvaient être comblées grâce à une mise à jour de la suite logicielle, disponible sur le site Web de la firme IT.

Parmi les vulnérabilités détectées, et disposant désormais de patches, était présente la classique faille qui permet à un pirate de porter atteinte à l’intégrité des données grâce à l’exécution à distance de codes malveillants l’autorisant à prendre les commandes des droits administrateur.

Une autre faille de taille peut par ailleurs donner l’opportunité à un utilisateur non autorisé de contourner la politique de sécurité pour effacer puis réinitialiser les mots de passe de son choix.

Les mises à jour publiées concernent les versions 7.0, 7.1, 7.1.1 et 8.0 du logiciel Sun Java System Identity Manager. Les utilisateurs de la version 8.1 peuvent être rassurés : cette mouture n’est affectée par aucune des vulnérabilités détectées. Sun précise que les administrateurs inquiets ont la possibilité de vérifier la version de leur logiciel en se rendant sur l’onglet « Help » disponible sur l’écran de la console d’administration.

Sun Microsystems a par ailleurs expliqué qu’aucun de ses autres produits n’avait été affecté par ces failles.

Adaptation d’un article Vnunet.com en date du 24 mars 2009 et intitulé Sun warns of new security holes

<!– /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:612.0pt 792.0pt; margin:70.85pt 70.85pt 70.85pt 70.85pt; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} —