漏洞起因
输入验证错误
影响系统
Sun Ray Server Software 4.1
Sun Ray Server Software 4.0
不受影响系统
危害
远程攻击者可以利用漏洞对Sun Ray服务进行拒绝服务或以root特权执行任意代码。
攻击所需条件
攻击者必须访问Sun Ray Server。
漏洞信息
Sun Ray Server是一款“瘦”客户端解决方案服务程序。
Sun Ray Server Software包含的验证管理器存在安全漏洞,允许非特权用户对Sun Ray服务进行拒绝服务或以root特权执行任意代码。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全补丁:
Sun Ray Server Software 4.0
Sun 127553-07
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -127553-07-1
Sun 127554-07
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -127554-07-1
Sun 127555-07
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -127555-07-1
Sun Ray Server Software 4.1
Sun 139548-03
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -139548-03-1
Sun 139549-03
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -139549-03-1
Sun 139550-03
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -139550-03-1
漏洞提供者
Sun
0 条评论。