发布日期：2006-02-03
更新日期：2006-02-03

受影响系统：

Sun Java System Access Manager 7.0 2005Q4 Solaris x
Sun Java System Access Manager 7.0 2005Q4 Solaris S
Sun Java System Access Manager 7.0 2005Q4 Linux

描述：

---

BUGTRAQ  ID: 16474

Sun Java System是流行的Java运行环境。

Sun Java System Access Manager对访问控制的处理上存在漏洞，本地特权用户可能利用此漏洞绕过访问控制非授权获取访问。

本地以root登录的用户可以使用amadmin命令行工具以最高权限管理Access Manager。

<*链接：http://sunsolve.sun.com/search/document.do?assetkey=1-26-102140-1
*>

建议：

---

厂商补丁：

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

SPARC
patch 120954-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120954-01-1

x86
patch 120955-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120955-01-1

LINUX
patch 120956-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120956-01-1

浏览次数：3200
严重程度：0（网友投票）