Sun日前在咨询管理员更新软件时,发现了一个新的置身于Java系统身份管理软件中的安全漏洞。
据国外媒体报道,Sun称,存在于识别管理软件中的问题已经可以通过更新中加以解决,被修补的漏洞可以帮助黑客使用管理员权限拦截数据传输和执行远程代码。其他缺陷还包括多个跨站点脚本漏洞和有可能允许未授权用户删除和修改密码的漏洞。
需要更新的Sun Java系统身份管理软件包括7.0版本、7.1版本、7.1.1版本和8.0版本,目前可以确定8.1版本并不受此次漏洞影响,Sun提醒称,管理员可以在管理控制平台的“帮助”里查看软件版本。
据悉,除了安装该更新补丁,Sun没有提出其他规避该漏洞风险的解决办法,同时Sun公司其他产品和应用没有受到该漏洞影响。
转载请注明:IT运维空间 » 安全防护 » Sun发布身份管理软件的新安全漏洞警告
你可能喜欢:
-
解决MySql版本问题sql_mode=only_full_group_by
-
Python操作mysql数据库出现pymysql.err.ProgrammingError: (1064, “You have an error in your SQL syntax; check
-
Oracle PL/SQL如何动态调用存储过程 收藏
-
Mysql 不存在则插入,存在则更新 mysql 存在该记录则更新,不存在则插入记录的sql
-
MySQL与Oracle之间互相拷贝数据的Java程序
-
MySQL导入sql文件的三种方法小结
-
MS sql server和mysql中update多条数据的例子
-
mysql防SQL注入搜集
-
Oracle:SQL语句–给用户赋权限
-
如何在MySql中记录SQL日志(例如Sql Server Profiler)
继续浏览有关 安全 的文章
发表评论