Sun Java 系统目录代理服务器远程非授权访问漏洞-漏洞公告-黑客营地

重铸黑客基地、建黑客帝国。

本站首页 | 关于我们 | VIP服务 | 设为首页 | 加入收藏 | 网站地图 | 黑营商城 | 黑营影视

[新闻中心]黑营动态 | 业内新闻 | 黑客新闻 | 黑客文化 | 黑客高手 | 漏洞公告 | 病毒公告 | 被黑站点 | 新软播报 | 安全法规 | 在线投稿

[黑营帐外]QQ资源区 | QQ技巧区 | 安全防护 | 操作系统 | 菜鸟入门 | 入侵攻防 | 黑客编程 | 2003专题 | 网管专题 | 建站专题 | 免费资源

[软件下载]每周动画 | 动画教程 | 黑客工具 | QQ类专区 | 远程控制 | 后门木马 | 漏洞扫描 | 加密解密 | 杀毒软件 | 安全防御 | 综合软件

>> 最新文章

Novell GroupWise客户端 HTML注入

Perl Unicode “\Q...\E” 表达式

Comodo 防火墙 SSDT 钩子的多个本

Sun Java 系统目录代理服务器远程

Novell GroupWise处理 mailto UR

MPlayer sdpplin_parse函数 RTSP

Firefly媒体服务器Content-Lengt

Cisco IOS的OSPF、Sup720或RSP72

Microsoft SharePoint 服务器源码

Adobe Flash Player SWF 文件中的

Adobe Flash Player 9.0.124.0 修

IE7弹出窗口地址栏URI欺骗漏洞

IBM solidDB数据库含格式串处理以

>> 阅读排行

Adobe Flash Player SWF 文件中的

网际快车FlashGet0day漏洞

Adobe Flash Player 9.0.124.0 修

IE7弹出窗口地址栏URI欺骗漏洞

Perl Unicode “\Q...\E” 表达式

Gnumeric XLS HLINK Opcode处理远

瑞星公司02月10日发布每日计算机

OpenBSD rtlabel_id2name本地拒绝

Novell GroupWise客户端 HTML注入

WordPress WassUp插件 spy.php脚

Firebird protocol.cpp XDR协议远

Microsoft SharePoint 服务器源码

Sun Java 系统目录代理服务器远程非授权访问漏洞

作者：转载来源：黑客营地整理点击数：更新时间：2008年05月03日

2008-5-3

　

来源：绿盟科技

受影响系统：
Sun Java System Directory Server 6.2
Sun Java System Directory Server 6.1
Sun Java System Directory Server 6.0

不受影响系统：
Sun Java System Directory Server 6.3

描述：
Sun Java系统目录服务器是Java企业系统的一个组件，为企业管理大量用户信息提供用户管理基础架构。

Sun Java系统目录代理服务器错误的基于bind-dn标准对连接进行分类，导致应用了错误的策略，成功利用这个漏洞可能允许远程非特权用户获得对服务器的非授权管理访问。

厂商补丁：
Sun已经为此发布了一个安全公告（Sun-Alert-235381）以及相应补丁:
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-235381-1

Tags:Su un nJ Ja av va a系系统统目目录录代代理理服服务务器器远远程程非非授授权权访访问问漏漏洞洞

【发表评论】【告诉好友】【打印此文】【收藏此文】【关闭窗口】

上一篇：Novell GroupWise处理 mailto URI缓冲区溢出漏洞

下一篇：Comodo 防火墙 SSDT 钩子的多个本地拒绝服务漏洞

Copyright 2007-2008 Powered by HackYD.CoM，黑客营地 Some Rights Reserved.
客服QQ：39490 服务电话:(0451)89682008 E-Mail:HackYD@foxmail.com
中华人民共和国信息产业部网站备案编号：黑ICP备06005754号

　零基础起步·系统化培训　
　普及安全意识·提高全民水平
　遵守国家法律·遵守黑客守则