51CTO首页 | 论坛 | 博客 | 技术圈 | 求职 | 读书 | 技术频道 | CIO | 导航
首页 | 动态 | 病毒 | 漏洞 | 黑客 | ARP | 嗅探扫描 | Web安全 | 邮件安全 | 专家专栏 | 全部文章
您所在的位置: 首页 > 网络安全 > 漏洞补丁 > Sun >

Sun ONE Messaging Server劫持Webmail帐户漏洞

http://netsecurity.51cto.com  2005-08-10 10:35    51CTO.COM  我要评论(0)
  • 摘要:异常处理错误##远程进入系统##及时修补
  • 标签:漏洞  Web  Sun


信息提供:

 安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

 劫持Webmail帐户漏洞

攻击类型:

 远程攻击

发布日期:

 2004-11-09

更新日期:

 2004-11-11

受影响系统:

 Sun iPlanet Messaging Server 6.1
Sun iPlanet Messaging Server 5.2

安全系统:

漏洞报告人:

 Ramon Pinuaga Cascales

漏洞描述:

Sun ONE Messaging Server是一款信息提送解决方案。
Sun ONE Messaging Server在处理特殊构建的EMAIL消息时存在问题,远程攻击者可以利用这个漏洞访问目标WEBMAIL用户的帐户信息。
Sun证实s21sec.com受此漏洞影响,目前没有详细漏洞细节提供。

测试方法:

解决方法:

Sun已经为此发布了一个安全公告(Sun-Alert-57665)以及相应补丁:
Sun-Alert-57665:Security Vulnerability Involving Webmail
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57665-1
补丁下载:
SPARC Platform
* iPlanet Messaging Server 5.2 (for Solaris 2.6 and Solaris 8) 5.2hf2.02及之后版本:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116568-55-1
* Sun ONE Messaging Server 6.1 (for Solaris 8 and 9) 116568-55及之后版本:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116568-55-1
x86 Platform
* Sun ONE Messaging Server 6.1 (for Solaris 9) patch 116569-55及之后版本:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116569-55-1



上一篇: Sun Java Plugin任意包访问漏洞 下一篇: Sun Java System Web和Application Server远程拒绝服务漏洞
企业级Web2.0 你准备好了么?
WebSphere 实现SOA的利器
Web安全云时代
Sun以10亿美元并购开源数据库厂商MySQL
企业Web安全威胁在线评估系统
查看所有评论()
 
 验证码: (点击刷新验证码)   匿名发表

频道推荐

更多>>

全站热点

更多>>
ARP攻击防范与解决方案
ARP攻击防范与..
SOA 面向服务架构
SOA 面向服务..

技术人

更多>>
360度直击微软文..
Google十周年:..

读书

更多>>

  • .NET程序员面试指南

  • 作者:朱毅
  • 本书着重针对.NET技术职位的应聘者,在.NET框架各个技术类别中,选取最常出现在.NET面试中的问题,进行分析和解答,同时解释和..

优秀博文

更多>>

最新热帖

更多>>

技术快讯

查看样刊
Copyright©2005-2008 51CTO.COM 版权所有