Sun Java System Access Manager本地绕过验证漏洞

漏洞信息详情

Sun Java System Access Manager本地绕过验证漏洞

• CNNVD编号：CNNVD-200602-045
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-0531
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2006-02-03
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-02-07
  
• 厂        商：
  
  sun
• 漏洞来源：

Sun Java System是流行的Java运行环境。

Sun Java System Access Manager对访问控制的处理上存在漏洞，本地特权用户可能利用此漏洞绕过访问控制非授权获取访问。本地以root登录的用户可以使用amadmin命令行工具以最高权限管理Access Manager。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

SPARC

patch 120954-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120954-01-1

x86

patch 120955-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120955-01-1

LINUX

patch 120956-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120956-01-1

来源: VUPEN

名称: ADV-2006-0430

链接:http://www.frsirt.com/english/advisories/2006/0430

来源: SECUNIA

名称: 18699

链接:http://secunia.com/advisories/18699

来源: XF

名称: sun-jsam-admin-access(24423)

链接:http://xforce.iss.net/xforce/xfdb/24423

来源: BID

名称: 16474

链接:http://www.securityfocus.com/bid/16474

来源: SUNALERT

名称: 102140

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102140-1

来源: SECTRACK

名称: 1015567

链接:http://securitytracker.com/id?1015567

来源: US Government Resource: oval:org.mitre.oval:def:755

名称: oval:org.mitre.oval:def:755

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:755

来源: US Government Resource: oval:org.mitre.oval:def:360

名称: oval:org.mitre.oval:def:360

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:360