发布日期：2008-04-26
更新日期：2008-04-29

受影响系统：

Sun Java System Directory Server 6.2
Sun Java System Directory Server 6.1
Sun Java System Directory Server 6.0

不受影响系统：

Sun Java System Directory Server 6.3

描述：

---

BUGTRAQ  ID: 28941

Sun Java系统目录服务器是Java企业系统的一个组件，为企业管理大量用户信息提供用户管理基础架构。

Sun Java系统目录代理服务器错误的基于bind-dn标准对连接进行分类，导致应用了错误的策略，成功利用这个漏洞可能允许远程非特权用户获得对服务器的非授权管理访问。

<*来源：Sun Alert Notification
  
  链接：http://secunia.com/advisories/29978/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-235381-1
*>

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-235381）以及相应补丁:
Sun-Alert-235381：Security Vulnerability in Sun Java System Directory Proxy Server May Grant Unauthorized Administrative Access
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-235381-1

浏览次数：2543
严重程度：0（网友投票）