RISING 瑞星
首页 » 安全频道 » 最新漏洞 » 其它漏洞 » 正文 rss
 资讯  病毒

Sun Java 系统目录代理服务器远程非授权访问漏洞

来源:绿盟科技 时间:2008-04-30 09:04:55

受影响系统:
Sun Java System Directory Server 6.2
Sun Java System Directory Server 6.1
Sun Java System Directory Server 6.0

不受影响系统:
Sun Java System Directory Server 6.3

描述:
Sun Java系统目录服务器是Java企业系统的一个组件,为企业管理大量用户信息提供用户管理基础架构。

Sun Java系统目录代理服务器错误的基于bind-dn标准对连接进行分类,导致应用了错误的策略,成功利用这个漏洞可能允许远程非特权用户获得对服务器的非授权管理访问。

厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-235381)以及相应补丁:
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-235381-1
 


相关文章

推荐阅读