‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]Sun iPlanet/Java Messaging Server本地权限提升漏洞

睡猫

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛首席贵宾

帖子
829 
精华
6 
积分
8724 
阅读权限
100 
性别
女 
来自
火星 
在线时间
610 小时 
注册时间
2011-7-29 
最后登录
2008-1-17 
楼主 发表于 2006-7-3 23:27  只看该作者

[转载]Sun iPlanet/Java Messaging Server本地权限提升漏洞

信息来源:绿盟科技

发布日期:2006-06-30
更新日期:2006-07-03

受影响系统:
Sun iPlanet Messaging Server 5.2 Patch 1
Sun iPlanet Messaging Server 5.2
Sun Java System Messaging Server 6.2
Sun Java System Messaging Server 6.1
Sun Java System Messaging Server 6.0
Sun Java System Messaging Server 6 2005Q1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 18749

Sun iPlanet/Java Messaging Server是Sun公司为企业电子邮件的需要和使用开放式Internet标准的各种规模的邮件主机提供的解决方案。

Sun iPlanet/Java Messaging Server实现上存在访问验证漏洞,本地攻击者可能利用此漏洞从系统上的任意文件读取某些数据,从而导致敏感信息泄露。

本地攻击者可以创建名为'msg.conf'符号链接到正常情况下无权限读取的文件,攻击者可以以此读取文件的部分内容。

<*来源:Sun Alert Notification
  *>

建议:
--------------------------------------------------------------------------------
临时解决方法:

* 在消息服务器上将shell帐号访问仅限于可信任的或root用户。

厂商补丁:

Sun
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://sunsolve.sun.com/security

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题