Sun Java 系统目录代理服务器远程非授权访问漏洞

www.hx99.org 阅读: 时间:2008-05-05 整理:华西黑盟
------------------------------------------------------------------

 

来源：绿盟科技

受影响系统：
Sun Java System Directory Server 6.2
Sun Java System Directory Server 6.1
Sun Java System Directory Server 6.0

不受影响系统：
Sun Java System Directory Server 6.3

描述：
Sun Java系统目录服务器是Java企业系统的一个组件，为企业管理大量用户信息提供用户管理基础架构。

Sun Java系统目录代理服务器错误的基于bind-dn标准对连接进行分类，导致应用了错误的策略，成功利用这个漏洞可能允许远程非特权用户获得对服务器的非授权管理访问。

厂商补丁：
Sun已经为此发布了一个安全公告（Sun-Alert-235381）以及相应补丁:
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-235381-1

【免费加入会员】【我要投稿】【关闭本页】