发布日期：2011-01-18
更新日期：2011-01-21

受影响系统：

Oracle Sun Java System Access Manager 7.x
Oracle OpenSSO Enterprise 8.x

描述：

---

BUGTRAQ  ID: 45884
CVE ID: CVE-2010-4444

OpenSSO是单一登录开源项目之一，为部署在不同Web或不同服务器上的Web应用提供集中身份认证功能。Java System Access Manager 集成了身份验证和授权服务、策略代理、身份管理以及身份联合，从而保护网络资源。

Oracle OpenSSO和Java System Access Manager的Multiple组件在实现上存在安全漏洞，远程攻击者可通过HTTP协议利用此漏洞泄露敏感信息，纂改某些数据或造成拒绝服务。



<*来源：Oracle
  *>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com

浏览次数：2228
严重程度：0（网友投票）