Sun Ray Server验证管理器远程代码执行漏洞

漏洞起因
输入验证错误
 
影响系统
Sun Ray Server Software 4.1
Sun Ray Server Software 4.0
 
不受影响系统
 
危害
远程攻击者可以利用漏洞对Sun Ray服务进行拒绝服务或以root特权执行任意代码。
 
攻击所需条件
攻击者必须访问Sun Ray Server。
 
漏洞信息
Sun Ray Server是一款“瘦”客户端解决方案服务程序。
Sun Ray Server Software包含的验证管理器存在安全漏洞,允许非特权用户对Sun Ray服务进行拒绝服务或以root特权执行任意代码。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全补丁:
Sun Ray Server Software 4.0
Sun 127553-07
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -127553-07-1
Sun 127554-07
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -127554-07-1
Sun 127555-07
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -127555-07-1
Sun Ray Server Software 4.1
Sun 139548-03
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -139548-03-1
Sun 139549-03
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -139549-03-1
Sun 139550-03
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -139550-03-1
 
漏洞提供者
Sun

发表评论?

0 条评论。

发表评论