发布日期：2008-06-27
更新日期：2008-07-01

受影响系统：

Sun Java System Access Manager 7.1
Sun Java System Access Manager 7 2005Q4
Sun Java System Access Manager 6.3 2005Q1
Sun Java System Access Manager 6.2
Sun Java System Access Manager 6.1

描述：

---

BUGTRAQ  ID: 29988

Sun Java系统访问管理器是一个安全单点登录、认证、授权解决方案。

Sun Java系统访问管理器没有安全地处理XML签名中XSLT转换所包含的XSLT样式表。如果使用访问管理器本地打开了上述XML签名的话，远程用户就可以以访问管理器应用的权限执行任意代码。访问管理器是由Sun Java系统应用服务器之类的Web容器应用程序运行的，因此访问管理器的权限与所配置的Web容器应用相同。

<*来源：Brad Hill
  
  链接：http://secunia.com/advisories/30893/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-201538-1
*>

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-201538）以及相应补丁:
Sun-Alert-201538：Sun Java System Access Manager Does Not Securely Process XSLT Stylesheets contained in XML Signatures contained in XML Signatures
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-201538-1

浏览次数：2454
严重程度：0（网友投票）