Sun Java System Access Manager本地繞過驗證漏洞

2019-11-18 14:09:59

字體：大中小

來源：轉(zhuǎn)載

供稿：網(wǎng)友

信息提供：

安全公告（或線索）提供熱線：51cto.editor@Gmail.com

漏洞類別：

設計漏洞

攻擊類型：

本地攻擊

發(fā)布日期：

2006-02-03

更新日期：

2006-02-03

受影響系統(tǒng)：

Sun java System access Manager 7.0 2005Q4 Solaris x

Sun Java System Access Manager 7.0 2005Q4 Solaris S

Sun Java System Access Manager 7.0 2005Q4 linux

安全系統(tǒng)：

無

漏洞報告人：

Sun

漏洞描述：

BUGTRAQ ID: 16474

Sun Java System是流行的Java運行環(huán)境。

Sun Java System Access Manager對訪問控制的處理上存在漏洞，本地特權(quán)用戶可能利用此漏洞繞過訪問控制非授權(quán)獲取訪問。

本地以root登錄的用戶可以使用amadmin命令行工具以最高權(quán)限治理Access Manager。

<*鏈接：http://sunsolve.sun.com/search/document.do?assetkey=1-26-102140-1

*>

測試方法：

無

解決方法：

廠商補丁：

Sun

---

目前廠商已經(jīng)發(fā)布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

SPARC

patch 120954-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120954-01-1

x86

patch 120955-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120955-01-1

LINUX

patch 120956-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120956-01-1　