发布日期：2006-06-30
更新日期：2006-07-03

受影响系统：

Sun iPlanet Messaging Server 5.2 Patch 1
Sun iPlanet Messaging Server 5.2
Sun Java System Messaging Server 6.2
Sun Java System Messaging Server 6.1
Sun Java System Messaging Server 6.0
Sun Java System Messaging Server 6 2005Q1

描述：

---

BUGTRAQ  ID: 18749

Sun iPlanet/Java Messaging Server是Sun公司为企业电子邮件的需要和使用开放式Internet标准的各种规模的邮件主机提供的解决方案。

Sun iPlanet/Java Messaging Server实现上存在访问验证漏洞，本地攻击者可能利用此漏洞从系统上的任意文件读取某些数据，从而导致敏感信息泄露。

本地攻击者可以创建名为'msg.conf'符号链接到正常情况下无权限读取的文件，攻击者可以以此读取文件的部分内容。

<*来源：Sun Alert Notification
  *>

建议：

---

临时解决方法：

* 在消息服务器上将shell帐号访问仅限于可信任的或root用户。

厂商补丁：

Sun
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sunsolve.sun.com/security

浏览次数：2891
严重程度：0（网友投票）