发布日期：2007-09-27
更新日期：2007-09-29

受影响系统：

Sun Java System Access Manager 7.1

描述：

---

BUGTRAQ  ID: 25842

Sun Java系统访问管理器是一个安全单点登录、认证、授权解决方案。

Sun Java系统访问管理器实现上存在多个漏洞，远程攻击者可能利用这些漏洞实现非授权访问。

如果在Sun Java系统应用服务器9.1容器中安装了Sun Java系统访问管理器7.1且重启了容器，就不会显示认证屏。任何基于认证使用容器的应用程序都无法正确运行，因为任何用户都会未经认证便给予访问。这可能导致非特权的非管理用户执行管理任务，例如，管理控制台在访问这个应用时不再提示用户进行认证。因此，任何用户无论是否拥有管理权限，都可以管理应用服务器。
  
在Sun Java系统应用服务器8.x容器中安装Sun Java系统访问管理器7.1时，安装可能受恶意代码影响。如果在上述环境中部署了应用，本地或远程非特权用户就可以以所部署的应用程序的权限执行任意指令。

<*来源：Sun Alert Notification
  
  链接：http://secunia.com/advisories/26976/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103069-1
*>

建议：

---

临时解决方法：

* 对<install-dir>/SUNWappserver/appserver/domains/domain1/config/server.policy目录中的server.policy文件应用以下步骤：
  
   1. 删除以下行：

    permission java.security.AllPermission "MonitoringAuth.*";
    permission java.security.AllPermission "MonitoringPolicy.*";
  
   2. 添加以下行：

    permission javax.management.MBeanServerPermission "*";
    permission javax.management.MBeanPermission "*", "*";
    permission javax.management.MBeanTrustPermission "*";

   3. 添加以下行：

    permission java.io.FilePermission
    "$MFWK_BASEDIR_CONF/var/opt/$MFWK_PROD_DIR/logs/*", "delete,write";
    （如果默认软件包安装目录为/opt（solaris）或/opt/sun（Linux、HP-UX）的话，
    这里$MFWK_BASEDIR_CONF为“/”）

    对于Windows：

    permission java.io.FilePermission
    "$JES5_install_dir<>\share\mfwk\logs\*", "delete,write";
    （这里$JES5_install_dir是Windows平台上的JES 5安装目录）
    
    4. 停止并重启应用服务器容器。

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-103069）以及相应补丁:
Sun-Alert-103069：Installation of Sun Java System Access Manager 7.1 on Sun Java System Application Server 9.1 or 8.x May Compromise Application Server Security
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103069-1

浏览次数：2552
严重程度：0（网友投票）