Sun Java System Access Manager本地绕过验证漏洞
| CNNVD-ID编号 | CNNVD-200602-045 | CVE编号 | CVE-2006-0531 |
| 发布时间 | 2006-02-03 | 更新时间 | 2006-02-07 |
| 漏洞类型 | 访问验证错误 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 本地 |
| 厂商 | sun | ||
漏洞介绍
Sun Java System是流行的Java运行环境。
Sun Java System Access Manager对访问控制的处理上存在漏洞,本地特权用户可能利用此漏洞绕过访问控制非授权获取访问。本地以root登录的用户可以使用amadmin命令行工具以最高权限管理Access Manager。
漏洞补丁
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
SPARC
patch 120954-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120954-01-1
x86
patch 120955-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120955-01-1
LINUX
patch 120956-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120956-01-1
参考网址
来源: VUPEN
名称: ADV-2006-0430
链接:http://www.frsirt.com/english/advisories/2006/0430
来源: SECUNIA
名称: 18699
链接:http://secunia.com/advisories/18699
来源: XF
名称: sun-jsam-admin-access(24423)
链接:http://xforce.iss.net/xforce/xfdb/24423
来源: BID
名称: 16474
链接:http://www.securityfocus.com/bid/16474
来源: SUNALERT
名称: 102140
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102140-1
来源: SECTRACK
名称: 1015567
链接:http://securitytracker.com/id?1015567
来源: US Government Resource: oval:org.mitre.oval:def:755
名称: oval:org.mitre.oval:def:755
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:755
受影响实体
Sun Java_system_access_manager:7.0:Solaris_s Sun Java_system_access_manager:7.0:Solaris_x Sun Java_system_access_manager:7.0:Linux信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-045
评论