Sun Java System Access Manager本地繞過(guò)驗(yàn)證漏洞

2019-11-18 14:09:59

字體：大中小

來(lái)源：轉(zhuǎn)載

供稿：網(wǎng)友

信息提供：

安全公告（或線索）提供熱線：51cto.editor@Gmail.com

漏洞類別：

設(shè)計(jì)漏洞

攻擊類型：

本地攻擊

發(fā)布日期：

2006-02-03

更新日期：

2006-02-03

受影響系統(tǒng)：

Sun java System access Manager 7.0 2005Q4 Solaris x

Sun Java System Access Manager 7.0 2005Q4 Solaris S

Sun Java System Access Manager 7.0 2005Q4 linux

安全系統(tǒng)：

無(wú)

漏洞報(bào)告人：

Sun

漏洞描述：

BUGTRAQ ID: 16474

Sun Java System是流行的Java運(yùn)行環(huán)境。

Sun Java System Access Manager對(duì)訪問(wèn)控制的處理上存在漏洞，本地特權(quán)用戶可能利用此漏洞繞過(guò)訪問(wèn)控制非授權(quán)獲取訪問(wèn)。

本地以root登錄的用戶可以使用amadmin命令行工具以最高權(quán)限治理Access Manager。

<*鏈接：http://sunsolve.sun.com/search/document.do?assetkey=1-26-102140-1

*>

測(cè)試方法：

無(wú)

解決方法：

廠商補(bǔ)丁：

Sun

---

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載：

SPARC

patch 120954-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120954-01-1

x86

patch 120955-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120955-01-1

LINUX

patch 120956-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120956-01-1　