» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 漏洞快报 » Sun Java System Access Manager Debug文件信息泄露   作者: 标题: Sun Java System Access Manager Debug文件信息泄露 pioneer 超级版主 积分 4563 发帖 4545 注册 2007-7-16 来自 BJ #1  Sun Java System Access Manager Debug文件信息泄露 来源 secunia.com 软件名 Sun Java System Access Manager 6.x Sun Java System Access Manager 7.x Sun OpenSSO Enterprise 8.x 描述 应用程序在debug文件中储存清除的文本密码时如果AMConfig.properties配置文件中的"com.iplanet.services.debug.level"属性设为"message"的话，这就会导致Sun Java System Access Manager管理的用户认证被非授权访问。 该漏洞在Sun Java System Access Manager 6 2005Q1, 7 2005Q4, 7.1,和OpenSSO Enterprise 8.0中已经报告 解决方案 应用补丁 -- SPARC Platform -- Sun Java System Access Manager 6.3 2005Q1 (for Solaris 8, 9 and 10): 应用补丁119465-16 或最新. http://sunsolve.sun.com/search/d ... id:1-21-119465-16-1 Sun Java System Access Manager 7.0 2005Q4 (for Solaris 8, 9 and 10): 应用补丁120954-10或最新. http://sunsolve.sun.com/search/d ... id:1-21-120954-10-1 Sun Java System Access Manager 7.1 (for Solaris 8, 9 and 10): 应用补丁 126356-03或最新. http://sunsolve.sun.com/search/d ... id:1-21-126356-03-1 -- x86 Platform -- Sun Java System Access Manager 6.3 2005Q1 (for Solaris 8, 9 and 10): 应用补丁 119465-16或最新. http://sunsolve.sun.com/search/d ... id:1-21-119465-16-1 Sun Java System Access Manager 7.0 2005Q4 (for Solaris 9 and 10): 应用补丁 120955-10 或最新 http://sunsolve.sun.com/search/d ... id:1-21-120955-10-1 Sun Java System Access Manager 7.1 (for Solaris 8, 9 and 10): 应用补丁126357-03或最新. http://sunsolve.sun.com/search/d ... id:1-21-126357-03-1 -- Linux -- Sun Java System Access Manager 6.3 2005Q1: 应用补丁 119502-16或最新. http://sunsolve.sun.com/search/d ... id:1-21-119502-16-1 Sun Java System Access Manager 7.0 2005Q4: 应用补丁 120956-10或最新. http://sunsolve.sun.com/search/d ... id:1-21-120956-10-1 Sun Java System Access Manager 7.1: 应用补丁 126358-03或最新. http://sunsolve.sun.com/search/d ... id:1-21-126358-03-1 -- Windows -- Sun Java System Access Manager 7.0 2005Q4: 应用补丁124296-10 或最新. http://sunsolve.sun.com/search/d ... id:1-21-124296-10-1 Sun Java System Access Manager 7.1: 应用补丁 126359-03或最新. http://sunsolve.sun.com/search/d ... id:1-21-126359-03-1 -- HP-UX -- Sun Java System Access Manager 7.0 2005Q4: 应用补丁 126371-10或最新. http://sunsolve.sun.com/search/d ... id:1-21-126371-10-1 -- Other -- Sun Java System Access Manager 7.1 WAR file-based installation (all platforms): 应用补丁 140504-03 或最新. http://sunsolve.sun.com/search/d ... id:1-21-140504-03-1 OpenSSO Enterprise 8.0 (for all supported platforms): 应用补丁141655-01 或最新 http://sunsolve.sun.com/search/d ... id:1-21-141655-01-1 ※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※ 2009-11-23 16:59 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号