发布日期：2009-07-23
更新日期：2009-07-27

受影响系统：

Sun Java System Access Manager Policy Agent 2.2

描述：

---

BUGTRAQ  ID: 35788

Sun Java系统访问管理器是一个安全单点登录、认证、授权解决方案。

如果Sun Java System Web Proxy Server是Sun Java系统访问管理器的Policy Agent运行所在的部署容器的话，本地或远程非特权用户就可以导致Policy Agent所保护的Web Proxy Server崩溃，在代理服务器例程的watchdog进程重启Web Proxy Server之前服务不可用。

<*来源：Jason Jones
  
  链接：http://secunia.com/advisories/35979/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-258508-1
*>

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-258508）以及相应补丁:
Sun-Alert-258508：A Security Vulnerability in the Sun Java System Access Manager Policy Agent May Result in a Denial of Service (DoS) to Web Proxy Server 4.0
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-258508-1

浏览次数：2241
严重程度：0（网友投票）