让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200602-045 | CVE编号 | CVE-2006-0531 |
发布时间 | 2006-02-03 | 更新时间 | 2006-02-07 |
漏洞类型 | 访问验证错误 | 漏洞来源 | N/A |
危险等级 | 高危 | 威胁类型 | 本地 |
厂商 | sun |
Sun Java System是流行的Java运行环境。
Sun Java System Access Manager对访问控制的处理上存在漏洞,本地特权用户可能利用此漏洞绕过访问控制非授权获取访问。本地以root登录的用户可以使用amadmin命令行工具以最高权限管理Access Manager。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
SPARC
patch 120954-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120954-01-1
x86
patch 120955-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120955-01-1
LINUX
patch 120956-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120956-01-1
来源: VUPEN
名称: ADV-2006-0430
来源: SECUNIA
名称: 18699
来源: XF
名称: sun-jsam-admin-access(24423)
来源: BID
名称: 16474
来源: SUNALERT
名称: 102140
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102140-1
来源: SECTRACK
名称: 1015567
来源: US Government Resource: oval:org.mitre.oval:def:755
名称: oval:org.mitre.oval:def:755
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:755