sun java system access manager本地绕过验证漏洞

人气：1025 2007-11-17

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	设计漏洞
攻击类型：	本地攻击
发布日期：	2006-02-03
更新日期：	2006-02-03
受影响系统：	sun java system access manager 7.0 2005q4 solaris x sun java system access manager 7.0 2005q4 solaris s sun java system access manager 7.0 2005q4 linux
安全系统：	无
漏洞报告人：	sun
漏洞描述：	bugtraq id: 16474 sun java system是流行的java运行环境。 sun java system access manager对访问控制的处理上存在漏洞，本地特权用户可能利用此漏洞绕过访问控制非授权获取访问。本地以root登录的用户可以使用amadmin命令行工具以最高权限管理access manager。 <链接：http://sunsolve.sun.com/search/document.do?assetkey=1-26-102140-1 >
测试方法：	无
解决方法：	厂商补丁： sun --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： sparc patch 120954-01 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120954-01-1 x86 patch 120955-01 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120955-01-1 linux patch 120956-01 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120956-01-1

（责任编辑：zhaohb）

技术文档欢迎使用技术文档，我们为你提供从新手到专业开发者的所有资源，你也可以通过它日益精进