pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Sun Java System Identity Manager 多个漏洞
来源
secunia.com
软件名
Sun Java System Identity Manager 6.x
Sun Java System Identity Manager 7.x
描述
1)特定的输入在返回到用户前没有被准确过滤,这可在用户浏览器浏览受影响的网页时,执行任意HTML和脚本代码。
2)一个不特定的漏洞与跨站点请求伪造相关,这可导致获得对于管理员帐户的未授权访问
3)一个不特定的漏洞可导致在IDM server文件系统上获得对特定文件的未授权访问
4)一个不特定的漏洞可导致在框架中注入任意内容
注意:还有一个重定向问题也已经报告
该漏洞在un Java System Identity Manager 6.0 (包括 SP1, SP2, SP3,SP4), 7.0, 和 7.1.中已经报告
解决方案
应用补丁
Sun Java System Identity Manager 6.0:
应用补丁136848-02或最新 和补丁139081-01或最新.
Sun Java System Identity Manager 6.0 SP1:
应用补丁136849-0或最新 和补丁139082-01 或最新.
Sun Java System Identity Manager 6.0 SP2:
应用补丁136850-02 或最新 和补丁139083-01 或最新.
Sun Java System Identity Manager 6.0 SP3:
应用补丁136851-02 或最新 和补丁139084-01 或最新.
Sun Java System Identity Manager 6.0 SP4:
应用补丁139085-01 或最新.
Sun Java System Identity Manager 7.0:
应用补丁136852-02 或最新 和补丁139086-01 或最新.
Sun Java System Identity Manager 7.1:
应用补丁136853-02或最新 和补丁 139087-01 或最新.
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
