BUGTRAQ ID: 29988
CNCAN ID:CNCAN-2008063001
Sun Java System Access Manager是一款安全单点登录、认证、授权解决方案。
Sun Java系统访问管理器没有正确安全处理XML签名中的XSLT样式表单,远程攻击者可以利用漏洞以应用程序权限执行任意代码。
能建立使用访问管理器本地可查看的XML签名的远程用户可以访问管理器应用程序权限执行任意代码。访问管理器由WEB'容器'应用程序运行,如Sun Java System Application Server,因此访问管理器权限类似配置了的WEB'容器'应用程序。目前没有详细漏洞细节提供。
Sun Java System Identity Manager 6.2 Solaris x86
Sun Java System Identity Manager 6.2 Solaris
Sun Java System Access Manager 7.1 Windows
Sun Java System Access Manager 7.1 Solaris x86
Sun Java System Access Manager 7.1 Solaris SPARC
Sun Java System Access Manager 7.1 Linux
Sun Java System Access Manager 7.0 2005Q4 Windows
Sun Java System Access Manager 7.0 2005Q4 Solaris x
Sun Java System Access Manager 7.0 2005Q4 Solaris S
Sun Java System Access Manager 7.0 2005Q4 Linux
Sun Java System Access Manager 6.2 2004Q2 Solaris x
Sun Java System Access Manager 6.2 2004Q2 Solaris S
Sun Java System Access Manager 6.2
Sun Java System Access Manager 6 2005Q1 Solaris x86
Sun Java System Access Manager 6 2005Q1 Solaris SPA
Sun Java System Access Manager 6 2005Q1 Linux
厂商解决方案
可参考如下安全公告获得补丁信息:
<a href=http://sunsolve.sun.com/search/document.do?assetkey=1-66-201538-1 target=_blank>http://sunsolve.sun.com/search/document.do?assetkey=1-66-201538-1</a>
京公网安备 11010502034610号
暂无评论