Sun Java 系统目录代理服务器远程非授权访问漏洞
来源:绿盟科技 时间:2008-04-30 09:04:55
受影响系统:
Sun Java System Directory Server 6.2
Sun Java System Directory Server 6.1
Sun Java System Directory Server 6.0
不受影响系统:
Sun Java System Directory Server 6.3
描述:
Sun Java系统目录服务器是Java企业系统的一个组件,为企业管理大量用户信息提供用户管理基础架构。
Sun Java系统目录代理服务器错误的基于bind-dn标准对连接进行分类,导致应用了错误的策略,成功利用这个漏洞可能允许远程非特权用户获得对服务器的非授权管理访问。
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-235381)以及相应补丁:
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-235381-1
相关文章
- Novell GroupWise处理 mailto URI缓冲区溢出漏洞
- Perl Unicode “\Q...\E” 表达式缓冲区溢出漏洞
- Novell GroupWise客户端 HTML注入及拒绝服务漏洞
- WordPress wpSS 插件含 ss_id 参数 SQL 注入漏洞
- IBM Lotus Expeditor URI 处理器的命令执行漏洞