Sun发布身份管理软件的新安全漏洞警告

安全 漏洞
获取权限##跨站脚本##立即处理[msg]Sun日前在咨询管理员更新软件时,发现了一个新的置身于Java系统身份管理软件中的安全漏洞。

Sun日前在咨询管理员更新软件时,发现了一个新的置身于Java系统身份管理软件中的安全漏洞。

据国外媒体报道,Sun称,存在于识别管理软件中的问题已经可以通过更新中加以解决,被修补的漏洞可以帮助黑客使用管理员权限拦截数据传输和执行远程代码。其他缺陷还包括多个跨站点脚本漏洞和有可能允许未授权用户删除和修改密码的漏洞。

需要更新的Sun Java系统身份管理软件包括7.0版本、7.1版本、7.1.1版本和8.0版本,目前可以确定8.1版本并不受此次漏洞影响,Sun提醒称,管理员可以在管理控制平台的“帮助”里查看软件版本。

据悉,除了安装该更新补丁,Sun没有提出其他规避该漏洞风险的解决办法,同时Sun公司其他产品和应用没有受到该漏洞影响。

【编辑推荐】

  1. Sun Java系统目录传送服务任意文件暴露漏洞
  2. Sun Java运行时环境信息泄露漏洞
  3. Sun Java跨站Applet Sandbox安全模型冲突漏洞
责任编辑:潘宇杰 来源: 赛迪网
相关推荐

2011-01-19 11:51:39

2012-03-19 10:25:55

2013-01-30 09:26:35

2010-06-08 21:14:35

2018-08-03 09:18:56

2013-01-21 13:42:57

网络管理软件漏洞

2009-09-10 09:24:47

2010-08-30 11:55:28

2010-09-24 15:16:15

2010-04-20 09:44:24

2010-06-28 10:46:33

Google浏览器安全安全漏洞

2013-01-14 12:15:51

2011-03-14 09:16:03

Tomcat

2014-11-26 09:27:57

Docker开源应用容器引擎

2010-08-25 11:05:03

2014-09-26 09:28:14

Bash漏洞Bash软件安全漏洞

2021-08-31 16:19:27

漏洞管理网络安全漏洞

2022-03-30 14:13:53

安全漏洞首席信息安全官

2010-07-26 15:37:12

telnet安全漏洞

2011-09-20 09:41:51

OS X Lion
点赞
收藏

51CTO技术栈公众号