Sun One应用服务器不正确LDAP认证漏洞发布时间:2003-09-26 更新时间:2003-09-26 严重程度:高 威胁程度:控制应用程序系统 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:8713 受影响系统 Sun ONE Application Server 7.0 Standard Edition未影响系统 Sun ONE Application Server 7.0 UR1 Standard Edition详细描述 Sun One应用服务器在使用LDAP认证用户的时候存在漏洞,攻击者可能非法获取应用服务器的访问权限。 解决方案 厂商已经在新版的软件中修补了此漏洞: Sun ONE Application Server 7.0 Standard Edition: Sun Upgrade ONE Application Server 7.0 Update Release 1 http://wwws.sun.com/software/download/products/3e3af96b.html Sun Upgrade ONE Application Server 7.0.0_00 http://wwws.sun.com/software/download/products/3e3af96b.html Sun ONE Application Server 7.0 Platform Edition: Sun Upgrade ONE Application Server 7.0 Update Release 1 http://wwws.sun.com/software/download/products/3e3af96b.html Sun Upgrade ONE Application Server 7.0.0_00 http://wwws.sun.com/software/download/products/3e3af96b.html 相关信息 Sun Alert ID: 55460 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55460 |
