Несколько уязвимостей в Sun Java System Access Manager

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за неизвестной ошибки в Sun Java System Access Manager. Удаленный пользователь может обойти процесс аутентификации и получить доступ к административным приложениям (например, к Admin Console). Для успешной эксплуатации уязвимости Sun Java System Access Manager должен быть установлен в контейнер Sun Java System Application Server 9.1 и контейнер должен быть перезапущен.

2. Уязвимость существует из-за ошибки в Sun Java System Access Manager, которая позволяет злоумышленнику выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости Sun Java Access Manager должен быть установлен в контейнер Sun Java System Application Server 8.x.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

Журнал изменений:

07.03.2008
Изменена секция «Решение». -- SPARC Platform --
* Sun Java System Access Manager 7.1 (Solaris 8, 9, and 10)
Apply patch 126356-01 or later:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-126356-01-1

-- x86 Platform --
* Sun Java System Access Manager 7.1 (Solaris 8, 9, and 10)
Apply patch 126357-01 or later:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-126357-01-1

-- Linux --
* Sun Java System Access Manager 7.1
Apply patch 126358-01 or later:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-126358-01-1

-- Windows --
* Sun Java System Access Manager 7.1
Apply patch 126359-01 or later:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-126359-01-1