受影响系统:
Sun Java System Access Manager 7.1
Sun Java System Access Manager 7 2005Q4
Sun Java System Access Manager 6.3 2005Q1
Sun Java System Access Manager 6.2
Sun Java System Access Manager 6.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 29988
Sun Java系统访问管理器是一个安全单点登录、认证、授权解决方案。
Sun Java系统访问管理器没有安全地处理XML签名中XSLT转换所包含的XSLT样式表。如果使用访问管理器本地打开了上述XML签名的话,远程用户就可以以访问管理器应用的权限执行任意代码。访问管理器是由Sun Java系统应用服务器之类的Web容器应用程序运行的,因此访问管理器的权限与所配置的Web容器应用相同。
<*来源:Brad Hill
链接:
http://secunia.com/advisories/30893/
http://sunsolve.sun.com/search/p ... etkey=1-66-201538-1
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-201538)以及相应补丁:
Sun-Alert-201538:Sun Java System Access Manager Does Not Securely Process XSLT Stylesheets contained in XML Signatures contained in XML Signatures
链接:
http://sunsolve.sun.com/search/p ... etkey=1-66-201538-1
