Sun Java System Access Manager本地绕过验证漏洞

漏洞介绍

Sun Java System是流行的Java运行环境。

Sun Java System Access Manager对访问控制的处理上存在漏洞，本地特权用户可能利用此漏洞绕过访问控制非授权获取访问。本地以root登录的用户可以使用amadmin命令行工具以最高权限管理Access Manager。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

SPARC

patch 120954-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120954-01-1

x86

patch 120955-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120955-01-1

LINUX

patch 120956-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120956-01-1

来源: VUPEN

名称: ADV-2006-0430

链接：http://www.frsirt.com/english/advisories/2006/0430
来源: SECUNIA

名称: 18699

链接：http://secunia.com/advisories/18699
来源: XF

名称: sun-jsam-admin-access(24423)

链接：http://xforce.iss.net/xforce/xfdb/24423
来源: BID

名称: 16474

链接：http://www.securityfocus.com/bid/16474
来源: SUNALERT

名称: 102140

链接：http://sunsolve.sun.com/search/document.do?assetkey=1-26-102140-1
来源: SECTRACK

名称: 1015567

链接：http://securitytracker.com/id?1015567
来源: US Government Resource: oval:org.mitre.oval:def:755

名称: oval:org.mitre.oval:def:755

链接：http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:755