微点交流论坛

标题: Sun Java System Identity Manager 多个漏洞 [打印本页]

作者: pioneer 时间: 2008-11-26 14:57 标题: Sun Java System Identity Manager 多个漏洞

来源

secunia.com

软件名

Sun Java System Identity Manager 6.x
Sun Java System Identity Manager 7.x

描述

1)特定的输入在返回到用户前没有被准确过滤，这可在用户浏览器浏览受影响的网页时，执行任意HTML和脚本代码。
2)一个不特定的漏洞与跨站点请求伪造相关，这可导致获得对于管理员帐户的未授权访问
3)一个不特定的漏洞可导致在IDM server文件系统上获得对特定文件的未授权访问
4)一个不特定的漏洞可导致在框架中注入任意内容
注意：还有一个重定向问题也已经报告
该漏洞在un Java System Identity Manager 6.0 (包括 SP1, SP2, SP3,SP4), 7.0, 和 7.1.中已经报告

解决方案

应用补丁

Sun Java System Identity Manager 6.0:
应用补丁136848-02或最新和补丁139081-01或最新.

Sun Java System Identity Manager 6.0 SP1:
应用补丁136849-0或最新和补丁139082-01 或最新.

Sun Java System Identity Manager 6.0 SP2:
应用补丁136850-02 或最新和补丁139083-01 或最新.

Sun Java System Identity Manager 6.0 SP3:
应用补丁136851-02 或最新和补丁139084-01 或最新.

Sun Java System Identity Manager 6.0 SP4:
应用补丁139085-01 或最新.

Sun Java System Identity Manager 7.0:
应用补丁136852-02 或最新和补丁139086-01 或最新.

Sun Java System Identity Manager 7.1:
应用补丁136853-02或最新和补丁 139087-01 或最新.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn