微点交流论坛

标题: Sun Java System Portal Server 处理XSLT的漏洞 [打印本页]

作者: pioneer 时间: 2007-8-7 09:57 标题: Sun Java System Portal Server 处理XSLT的漏洞

来源

secunia.com

软件名

Sun Java System Portal Server 7.x

描述

Sun Java System Portal Server的漏洞可被潜在的恶意用来危害有漏洞的系统
包含XSLT 转换的XML签名在处理XSLT stylesheet时的一个错误可通过恶意的XML签名来执行任何Java方法。
在SPARC 和x86平台的Solaris的8，9，10都被报告有漏洞，在linux也被报告。

注意：
V7.1 和V7.1u1已报告没有被影响

解决方案

应用补丁
-- SPARC Platform --

Solaris 8, 9, 10:
应用补丁121913-15或最新
http://sunsolve.sun.com/search/d ... id:1-21-121913-15-1

-- x86 Platform --

Solaris 8, 9, 10:
应用补丁121914-15或最新
http://sunsolve.sun.com/search/d ... id:1-21-121914-15-1

-- Linux Platform --

应用补丁121915-15 或最新
http://sunsolve.sun.com/search/d ... id:1-21-121915-15-1

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn