受影响系统:
Oracle Sun Java System Access Manager 7.x
Oracle OpenSSO Enterprise 8.x
描述:
OpenSSO是单一登录开源项目之一,为部署在不同Web或不同服务器上的Web应用提供集中身份认证功能。Java System Access Manager 集成了身份验证和授权服务、策略代理、身份管理以及身份联合,从而保护网络资源。
Oracle OpenSSO和Java System Access Manager的Multiple组件在实现上存在安全漏洞,远程攻击者可通过HTTP协议利用此漏洞泄露敏感信息,纂改某些数据或造成拒绝服务。
<*来源:Oracle
*>
建议:
厂商补丁:
Oracle
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。