Sun Java System Directory Server Enterprise Edition存在未明安全漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Sun Java System Directory Server Enterprise Edition (DSEE) 6.0
Sun Java System Directory Server Enterprise Edition (DSEE) 6.1
Sun Java System Directory Server Enterprise Edition (DSEE) 6.2
Sun Java System Directory Server Enterprise Edition (DSEE) 6.3
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意代码。
 
攻击所需条件
攻击者必须访问Sun Java System Directory Server。
 
漏洞信息
Sun Java System Directory Server是一款Java企业系统的一个组件,为企业管理大量用户信息提供用户管理基础架构。
Sun Java系统目录服务器中的"Identity Synchronization for Windows"组件存在未明错误,可导致任意代码执行。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html
 
漏洞提供者
Oracle