来源:绿盟科技
受影响系统:Sun Java System Directory Server 6.2Sun Java System Directory Server 6.1Sun Java System Directory Server 6.0
不受影响系统:Sun Java System Directory Server 6.3
描述:Sun Java系统目录服务器是Java企业系统的一个组件,为企业管理大量用户信息提供用户管理基础架构。
Sun Java系统目录代理服务器错误的基于bind-dn标准对连接进行分类,导致应用了错误的策略,成功利用这个漏洞可能允许远程非特权用户获得对服务器的非授权管理访问。
厂商补丁:Sun已经为此发布了一个安全公告(Sun-Alert-235381)以及相应补丁:链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-235381-1
爱心红客爱心红客
