漏洞信息详情
Sun Java System Access Manager "sub-realm" 特权提升漏洞
- CNNVD编号:CNNVD-200901-211
- 危害等级: 超危
- CVE编号: CVE-2009-0169
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2009-01-16
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: sun
- 漏洞来源: The vendor
漏洞简介
Sun Java System Access Manager 7.1版本允许远程认证次域管理员获得获得特权,比如通过先在次域中创建一个管理员帐户,再在根域中以管理员的身份登录。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: Sun Java System Access Manager 7.1 Linux Sun 126358-02 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -126358-02-1 Sun Java System Access Manager 7.1 Solaris SPARC Sun 126356-02 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -126356-02-1 Sun Java System Access Manager 7.1 Solaris x86 Sun 126357-02 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -126357-02-1 Sun Java System Access Manager 7.1 Windows Sun 126359-02 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -126359-02-1
参考网址
来源: BID 名称: 33266 链接:http://www.securityfocus.com/bid/33266 来源: sunsolve.sun.com 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-126356-02-1 来源: XF 名称: sun-jsam-subrealm-privilege-escalation(47944) 链接:http://xforce.iss.net/xforce/xfdb/47944 来源: SECTRACK 名称: 1021604 链接:http://www.securitytracker.com/id?1021604 来源: VUPEN 名称: ADV-2009-0157 链接:http://www.frsirt.com/english/advisories/2009/0157 来源: SUNALERT 名称: 249106 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-249106-1
受影响实体
- Sun Java_system_access_manager:7.1:Solaris_x86
- Sun Java_system_access_manager:7.1:Windows
- Sun Java_system_access_manager:7.1:Solaris_sparc
- Sun Java_system_access_manager:7.1:Linux
补丁
暂无
评论