Sun Java System Access Manager密码信息泄露漏洞

Sun Java System Access Manager是一款为企业提供了身份联合方面的一个可互操作、基于标准的强大验证和授权解决方案。

Sun Java System Access Manager存在设计错误，本地攻击者可以利用漏洞获得用户密码敏感信息。

当在Sun Java System Access Manager的调试级别如果设置为"message"，登录密码会以明文方式记录，因此本地非特权用户可读取。

Sun Java System Access Manager 6.2 2004Q2 Solaris x
Sun Java System Access Manager 6.2 2004Q2 Solaris S
Sun Java System Access Manager 6.2 2004Q2 Linux
Sun Java System Access Manager 6.1
Sun Java System Access Manager 6 2005Q1 Solaris x86
Sun Java System Access Manager 6 2005Q1 Solaris SPA
Sun Java System Access Manager 6 2005Q1 Linux
可参考如下安全公告获得补丁信息：

<a href=“http://sunsolve.sun.com/search/document.do?assetkey=1-26-101918-1&amp;searchclause=” target=“_blank”>http://sunsolve.sun.com/search/document.do?assetkey=1-26-101918-1&amp;searchclause=</a>