发布日期：2011-09-09
更新日期：2011-09-09

受影响系统：

SpringSource Spring Framework 3.x
SpringSource Spring Framework 2.x

不受影响系统：

SpringSource Spring Framework 3.0.6
SpringSource Spring Framework 2.5.7.SR02
SpringSource Spring Framework 2.5.6.SEC03

描述：

---

CVE ID: CVE-2011-2731

Spring Security的前身是Acegi Security ，是Spring项目组中用来提供安全认证服务的框架。

Spring Security在RunAsManager的实现上存在本地特权提升漏洞，攻击者可利用此漏洞提升权限。

RunAsManager为当前调用返回一个验证对象后，安全解析器会临时以当前环境存储这个对象，而这个验证对象可与其他当前同时执行的线程共享，在这些线程中可导致特权提升。

<*来源：Stefano Di Paola （stefano@dipaola.wisec.it）
        Rob Winch
  
  链接：http://www.securityfocus.com/archive/1/519594
        http://www.cnvd.org.cn/vulnerability/CNVD-2011-07226
        http://www.springsource.com/security/cve-2011-2731
*>

建议：

---

厂商补丁：

SpringSource
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.springsource.com/

浏览次数：2425
严重程度：0（网友投票）