Oracle OpenSSO和Java SAM Multiple组件远程安全漏洞

受影响系统:

Oracle Sun Java System Access Manager 7.x
Oracle OpenSSO Enterprise 8.x

描述:

OpenSSO是单一登录开源项目之一,为部署在不同Web或不同服务器上的Web应用提供集中身份认证功能。Java System Access Manager 集成了身份验证和授权服务、策略代理、身份管理以及身份联合,从而保护网络资源。

Oracle OpenSSO和Java System Access Manager的Multiple组件在实现上存在安全漏洞,远程攻击者可通过HTTP协议利用此漏洞泄露敏感信息,纂改某些数据或造成拒绝服务。
<*来源:Oracle
  *>

建议:

厂商补丁:

Oracle
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.oracle.com

发表评论?

0 条评论。

发表评论