漏洞信息详情
Apache Geronimo SQLLoginModule模块绕过认证漏洞
- CNNVD编号:CNNVD-200711-033
- 危害等级: 高危
- CVE编号: CVE-2007-5797
- 漏洞类型: 授权问题
- 发布时间: 2007-10-21
- 威胁类型: 远程
- 更新时间: 2007-11-05
- 厂 商: apache
- 漏洞来源: Jarek Gawor
漏洞简介
Apache Geronimo是美国阿帕奇(Apache)软件基金会的一款开源的J2EE服务器产品,该产品具有可伸缩性、可进行配置管理等特点。
Apache Geronimo的实现上存在绕过认证漏洞,远程攻击者可以使用数据库中不存在的用户名通过SQLLoginModule模块成功的认证到服务器,获得非授权访问。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://issues.apache.org/jira/secure/attachment/12368114/GERONIMO-3543.patch
参考网址
来源: issues.apache.org
链接:https://issues.apache.org/jira/browse/GERONIMO-3543
来源: VUPEN
名称: ADV-2007-3675
链接:http://www.frsirt.com/english/advisories/2007/3675
来源: SECUNIA
名称: 27482
链接:http://secunia.com/advisories/27482
来源: OSVDB
名称: 38662
链接:http://osvdb.org/38662
来源: BID
名称: 26287
链接:http://www.securityfocus.com/bid/26287
来源: VUPEN
名称: ADV-2007-3676
链接:http://www.frsirt.com/english/advisories/2007/3676
来源: www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?uid=swg21286105
来源: SECUNIA
名称: 27478
链接:http://secunia.com/advisories/27478
受影响实体
- Apache Geronimo:2.0.1
- Apache Geronimo:2.0.2
- Apache Geronimo:2.1
- Apache Geronimo:2.0
补丁
暂无
评论