至顶网›软件频道 ›Sun Java System本地绕过的漏洞

Sun Java System本地绕过的漏洞

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

Sun Java System是流行的Java运行环境。Sun Java System Access Manager对访问控制的处理上存在漏洞，本地特权用户可能利用此漏洞绕过访问控制非授权获取访问。

来源：IT专家网 2008年4月21日

Sun Java System是流行的Java运行环境。Sun Java System Access Manager对访问控制的处理上存在漏洞，本地特权用户可能利用此漏洞绕过访问控制非授权获取访问。

　　本地以root登录的用户可以使用amadmin命令行工具以最高权限管理Access Manager。

　　受影响系统:

　　Sun Java System Access Manager 7.0 2005Q4 Solaris x
Sun Java System Access Manager 7.0 2005Q4 Solaris S
Sun Java System Access Manager 7.0 2005Q4 Linux

　　厂商补丁:

　　Sun

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载:

　　SPARC

　　patch 120954-01

　　ttp://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120954-01-1

　　x86

　　patch 120955-01

　　http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120954-01-1

　　LINUX

　　patch 120956-01