Sun Java System本地绕过的漏洞

最新推荐文章于 2025-02-07 15:09:08 发布
原创 最新推荐文章于 2025-02-07 15:09:08 发布 · 532 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#system #java #sun #manager #access #solaris

Sun Java System Access Manager 存在一个允许本地用户绕过访问控制的安全漏洞。厂商已发布补丁修复该问题,适用于 Solaris 和 Linux 平台。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script> 描述: Sun Java System是流行的Java运行环境。Sun Java System Access Manager对访问控制的处理上存在漏洞,本地特权用户可能利用此漏洞绕过访问控制非授权获取访问。 本地以root登录的用户可以使用amadmin命令行工具以最高权限管理Access Manager。 受影响系统: Sun Java System Access Manager 7.0 2005Q4 Solaris x Sun Java System Access Manager 7.0 2005Q4 Solaris S Sun Java System Access Manager 7.0 2005Q4 Linux 厂商补丁: Sun --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: SPARC patch 120954-01 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120954-01-1 x86 patch 120955-01 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120955-01-1 LINUX patch 120956-01 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120956-01-1 (e129)
java169
关注
Java反序列化和JNDI注入漏洞案例实战
悦分享
08-04 1265
CORBA全称(Common ObjectRequest Broker Architecture)也就是公共对象请求代理体系结构,是OMG(对象管理组织,一个非盈利性的计算机行业标准协会)制定的一种标准的面向对象应用程序体系规范。其提出是为了解决不同应用程序间的通信,曾是分布式计算的主流技术。CORBA标准主要分为三个部分,IDL(接口语言)、ORB(对象请求代理)、IIOP(ORB之间的操作协议)。其结构主要分为三部分:naming service、client side、servant side。...
66、Java ME CLDC安全分析与漏洞评估
最新发布
omega的博客
06-16 32
本文深入探讨了Java ME CLDC的安全模型,包括沙箱模型、权限管理和类文件验证等关键机制,并通过系统化的方法分析了其中的潜在漏洞。文章涵盖了存储系统、网络连接等方面的安全问题,并提出了改进权限管理、修复实现漏洞和增强设备安全性的具体建议,以提高Java ME CLDC平台的安全性。
Sun Java 漏洞
Herr Apfel的专栏
07-18 1605
风险等级 中等 详细描述 Sun Java的 Java Web Start和JRE上存在两个安全漏洞。这些漏洞允许恶意程序在受害者的计算机上读写文件、执行任意代码。 受影响的系统或应用  Windows、Solaris和Linux 平台上的J2SE 5.0 和 J2SE 5.0 Update 1  Windows、Solaris和Linux 平台上的J2SE 1.4.2_07 及更早版本 危害描述
本地权限绕过之ab命令
qq_50424796的博客
08-28 434
本地权限绕过之ab命令
java glassfish漏洞_Oracle Sun GlassFish/Java System Application Server远程身份验证绕过漏洞...
weixin_39969060的博客
03-04 338
发布日期:2011-04-19更新日期:2011-04-19受影响系统:Oracle Sun Java System Application Server Platform Editio 9.1Oracle Sun Glassfish Enterprise Server 3.0.1Oracle Sun Glassfish Enterprise Server 2.1.1Oracle Sun Glas...
Sun Java JDK/JRE多个远程安全漏洞
weixin_33831673的博客
07-25 171
Sun Java JDK/JRE多个远程安全漏洞发布日期:2008-07-08更新日期:2008-07-15受影响系统:Sun JDK <= 6 Update 6Sun JDK <= 5.0 Update 15Sun JRE <= 6 Update 6Sun JRE <= 5.0 Update 15Sun JRE <= 1.4.2...
Sun发现并修复两个“高度危险”级Java漏洞
java专栏
05-25 572
google_ad_client = "pub-8800625213955058";/* 336x280, 创建于 07-11-21 */google_ad_slot = "0989131976";google_ad_width = 336;google_ad_height = 280;//<script type="text/java
JAVA安全—FastJson反序列化&利用链跟踪&autoType绕过
2301_76227305的博客
02-07 1736
目前主流公开的利用链都进行了分析,后续如果有其它的链条,再慢慢分析吧。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
[Java安全]—fastjson漏洞利用
snowlyzz的博客
12-30 2762
Fastjson组件反序列化分析,从基础到RCE的过程笔记
java代码审计之fastjson反序列化漏洞
CheatMyself的博客
05-30 1173
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。该产品主要提供了两个接口,JSON.toJSONString和JSON.parseObject/JSON.parse分别实现序列化和反序列化。
Sun Java System Application Server快速入门指南
07-16
Sun Java System Application Server快速入门指南
安全漏洞概念及分类
maoji的专栏
10-12 3万+
本文是一个安全漏洞相关的科普,介绍安全漏洞的概念认识,漏洞在几个维度上的分类及实例展示。 安全漏洞及相关的概念 本节介绍什么是安全漏洞及相关的概况。 安全漏洞的定义 我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、
Apache Tomcat 信息泄露远程代码执行漏洞分析与防护
朔方飞絮谈安全
10-26 6519
Apache和Tomcat都是WEB网络服务器,一般Apache是静态解析,tomcat是java应用服务器,动态解析jsp、php等,是一个容器(servlet),可以独立于apache运行。打个比方:Apache是一辆车,上面可以装东西,比如html等;但不能装水,要装水必须要有容器(桶),而这个桶也可以不放在车上,这个就是Tomcat。
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案
热门推荐
安全小白的博客
06-12 4万+
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案1.系统版本:windows server 2003 2.漏洞CVE-2005-1794 3.修复方案: 漏洞介绍: Microsoft Windows远程桌面协议用于连接Windows终端服务。 Windows远程桌面协议客户端没有验证会话的服务器公共密钥,远程攻击者可以利用这个漏洞通过Man
Web 中间件漏洞
a1b2c3是弱口令
08-22 2390
1. Tomcat Tomcat是Apache Jakarta软件组织的一个子项目,Tomcat是一个JSP/Servlet容器,它是在SUN公司的JSWDK(Java Server Web Development Kit)基础上发展起来的一个JSP和Servlet规范的标准实现,使用Tomcat可以体验JSP和Servlet的最新规范。 端口号:8080 攻击方法: 默认口令...
黑客10种绕过防火墙方法
03-20 9632
SSL/TLS隧道:SSL(Secure Sockets Layer)/TLS(Transport Layer Security)隧道是通过SSL/TLS协议建立的安全通信隧道,用于在客户端和服务器之间建立加密的通信连接。在分段攻击中,攻击者通过发送特制的网络数据包,利用目标系统对数据包的处理逻辑漏洞,实现对目标系统的攻击。中间人攻击攻击者将自己的IP地址伪装成受害者或者目标服务器的IP地址,从而使得通信的两端都误以为与对方直接通信,而实际上数据包都经过了攻击者的中间节点,攻击者窃取或篡改通信内容。
Sun Java System Application Server 部署war 命令行
jerome_wang的专栏
07-28 181
启动命令  cd /d %SUNAPP%\bin asadmin.bat start-domain domain1 关闭 asadmin.bat stop-domain domain1   部署命令   call ./asadmin.bat deploy --user admin --passwordfile %PASSWORDHOME%\password.txt %JREPORT...
攻击JavaWeb应用[7]-Server篇[1]
xiaoshan812613234的专栏
11-14 2658
java应用服务器 Java应用服务器主要为应用程序提供运行环境,为组件提供服务。Java 的应用服务器很多,从功能上分为两类:JSP 服务器和 Java EE 服务器。 常见的Server概述 常见的Java服务器:Tomcat、Weblogic、JBoss、GlassFish、Jetty、Resin、IBM Websphere、Bejy Tiger、Geronimo、Jo
Sun Java System Active Server Pages 4.0下载指南
Sun Java System Active Server Pages 4.0(简称ASPS)是Sun Microsystems(后被Oracle公司收购)推出的一款服务器端脚本环境,它允许开发者使用Java语言编写动态网页内容。此技术最初由Sun公司开发,用于在服务器上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值