sun java system是流行的java运行环境。sun java system access manager对访问控制的处理上存在漏洞，本地特权用户可能利用此漏洞绕过访问控制非授权获取访问。

　　sun java system是流行的java运行环境。sun java system access manager对访问控制的处理上存在漏洞，本地特权用户可能利用此漏洞绕过访问控制非授权获取访问。

　　本地以root登录的用户可以使用amadmin命令行工具以最高权限管理access manager。

　　受影响系统:

　　sun java system access manager 7.0 2005q4 solaris x
      sun java system access manager 7.0 2005q4 solaris s
      sun java system access manager 7.0 2005q4 linux

　　厂商补丁:

　　sun

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载:

　　sparc

　　patch 120954-01

　　http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120954-01-1

　　x86

　　patch 120955-01

　　http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120954-01-1

　　linux

　　patch 120956-01

　　http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120956-01-1

　　(e129)