 |
Sun iPlanet/Java Messaging Server本地权限提升漏洞 |
|
|
| Sun iPlanet/Java Messaging Server本地权限提升漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 13:31:45 |
|
发布日期:2006-06-30
更新日期:2006-07-03
受影响系统:
Sun iPlanet Messaging Server 5.2 Patch 1
Sun iPlanet Messaging Server 5.2
Sun Java System Messaging Server 6.2
Sun Java System Messaging Server 6.1
Sun Java System Messaging Server 6.0
Sun Java System Messaging Server 6 2005Q1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 18749
Sun iPlanet/Java Messaging Server是Sun公司为企业电子邮件的需要和使用开放式Internet标准的各种规模的邮件主机提供的解决方案。
Sun iPlanet/Java Messaging Server实现上存在访问验证漏洞,本地攻击者可能利用此漏洞从系统上的任意文件读取某些数据,从而导致敏感信息泄露。
本地攻击者可以创建名为’msg.conf’符号链接到正常情况下无权限读取的文件,攻击者可以以此读取文件的部分内容。
<*来源:Sun Alert Notification
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 在消息服务器上将shell帐号访问仅限于可信任的或root用户。
厂商补丁:
Sun
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sunsolve.sun.com/security 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: OpenOffice Java Applet系统访问漏洞
下一篇文章: 通用防SQL注入函数java版 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
