公司介绍
企业文化
员工心声
加盟安络
与我们联系
产品简介
安全专家
评估产品
服务体系
专家检测
检测服务
案例分析
咨询建议
系统漏洞
安全工具
参考资料
安全论坛
安全文摘
Sun Java系统目录代理服务器远程非授权访问漏洞 (Other,补丁)
涉及程序:
Sun Java
描述:
Sun Java系统目录代理服务器远程非授权访问漏洞
详细:
Sun Java系统目录服务器是Java企业系统的一个组件,为企业管理大量用户信息提供用户管理基础架构。
Sun Java系统目录代理服务器错误的基于bind-dn标准对连接进行分类,导致应用了错误的策略,成功利用这个漏洞可能允许远程非特权用户获得对服务器的非授权管理访问。
<*来源:Sun Alert Notification
链接:
http://secunia.com/advisories/29978/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-235381-1
*>
受影响系统:
Sun Java System Directory Server 6.2
Sun Java System Directory Server 6.1
Sun Java System Directory Server 6.0
不受影响系统:
Sun Java System Directory Server 6.3
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-235381)以及相应补丁:
Sun-Alert-235381:Security Vulnerability in Sun Java System Directory Proxy Server May Grant Unauthorized Administrative Access
链接:
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-235381-1
附加信息:
无
发布时间:2008年4月30日
返回
版权所有,如需转载,请与安络联系
