WEB开发网
开发学院WEB开发Jsp Sun Java System Access Manager本地绕过验证漏洞... 阅读

Sun Java System Access Manager本地绕过验证漏洞

 2008-01-05 09:23:34 来源:WEB开发网   
核心提示:信息提供:安全公告(或线索)提供热线:51cto.editor@Gmail.com漏洞类别:设计漏洞 攻击类型:本地攻击发布日期:2006-02-03更新日期:2006-02-03受影响系统:Sun java System access Manager 7.0 2005Q4 Solaris xSun Java Syst



信息提供:

安全公告(或线索)提供热线:51cto.editor@Gmail.com

漏洞类别:

设计漏洞

攻击类型:

本地攻击

发布日期:

2006-02-03

更新日期:

2006-02-03

受影响系统:

Sun java System access Manager 7.0 2005Q4 Solaris x

Sun Java System Access Manager 7.0 2005Q4 Solaris S

Sun Java System Access Manager 7.0 2005Q4 linux

安全系统:

漏洞报告人:

Sun

漏洞描述:

BUGTRAQ ID: 16474

Sun Java System是流行的Java运行环境。

Sun Java System Access Manager对访问控制的处理上存在漏洞,本地特权用户可能利用此漏洞绕过访问控制非授权获取访问。

本地以root登录的用户可以使用amadmin命令行工具以最高权限治理Access Manager。

<*链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102140-1

*>

测试方法:



解决方法:

厂商补丁:

Sun

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

SPARC

patch 120954-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120954-01-1

x86

patch 120955-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120955-01-1

LINUX

patch 120956-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120956-01-1 

(责任编辑:zhaohb)


Tags:Sun Java System

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接