Sun Java System Access Manager是一款为企业提供了身份联合方面的一个可互操作、基于标准的强大验证和授权解决方案。
Sun Java System Access Manager存在设计错误,本地攻击者可以利用漏洞获得用户密码敏感信息。
当在Sun Java System Access Manager的调试级别如果设置为"message",登录密码会以明文方式记录,因此本地非特权用户可读取。
Sun Java System Access Manager 6.2 2004Q2 Solaris x
Sun Java System Access Manager 6.2 2004Q2 Solaris S
Sun Java System Access Manager 6.2 2004Q2 Linux
Sun Java System Access Manager 6.1
Sun Java System Access Manager 6 2005Q1 Solaris x86
Sun Java System Access Manager 6 2005Q1 Solaris SPA
Sun Java System Access Manager 6 2005Q1 Linux
可参考如下安全公告获得补丁信息:
<a href=“http://sunsolve.sun.com/search/document.do?assetkey=1-26-101918-1&searchclause=” target=“_blank”>http://sunsolve.sun.com/search/document.do?assetkey=1-26-101918-1&searchclause=</a>