Sun Java System Access Manager本地绕过验证漏洞
信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别:设计漏洞 攻击类型:本地攻击 发布日期:2006-02-03 更新日期:2006-02-03 受影响系统:Sun Java System Access Manager 7.0 2005Q4 Solaris x 安全系统: 无 漏洞报告人:Sun 漏洞描述:BUGTRAQID: 16474 测试方法:无 解决方法:厂商补丁: 织梦内容管理系统
Sun Java System Access Manager 7.0 2005Q4 Solaris S
Sun Java System Access Manager 7.0 2005Q4 Linux
Sun Java System是流行的Java运行环境。
Sun Java System Access Manager对访问控制的处理上存在漏洞,本地特权用户可能利用此漏洞绕过访问控制非授权获取访问。
本地以root登录的用户可以使用amadmin命令行工具以最高权限治理Access Manager。
<*链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102140-1
*>
Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
SPARC
patch 120954-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120954-01-1
x86
patch 120955-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120955-01-1
LINUX
patch 120956-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120956-01-1 ( 病毒
文章评论
共有位Admini5网友发表了评论 查看完整内容