描述: Sun Java System是流行的Java运行环境。 Sun Java System Access Manager对访问控制的处理上存在漏洞,本地特权用户可能利用此漏洞绕过访问控制非授权获取访问。 本地以root登录的用户可以使用amadmin命令行工具以最高权限管理Access Manager。 受影响系统: Sun Java System Access Manager 7.0 2005Q4 Solaris x Sun Java System Access Manager 7.0 2005Q4 Solaris S Sun Java System Access Manager 7.0 2005Q4 Linux 厂商补丁: Sun --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: SPARC patch 120954-01 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120954-01-1 x86 patch 120955-01 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120955-01-1 LINUX patch 120956-01 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120956-01-1
(出处:http://www.sheup.com)