Sun Java System Messaging Server任意文件透露漏洞

http://netsecurity.51cto.com 2006-07-04 11:04 51CTO安全频道 51CTO.COM 我要评论(0)

摘要：Sun Java System Messaging Server / iPlanet Messaging Server被报告一个漏洞，这个漏洞可被恶意本地用户操作获取潜在敏感信息。
标签：Sun

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	透露敏感信息
攻击类型：	本地系统攻击
发布日期：	2006-07-03
更新日期：	2006-07-04
受影响系统：	Sun Java System Messaging Server 6.x Sun ONE Messaging Server 5.x (formerly iPlanet)
安全系统：	无
漏洞报告人：	厂商
漏洞描述：	Secunia Advisory:SA20919 Sun Java System Messaging Server / iPlanet Messaging Server被报告一个漏洞，这个漏洞可被恶意本地用户操作获取潜在敏感信息。这个漏洞是由一个未指明错误引起并且可被本地用户操作部分读取任意文件。
测试方法：	无
解决方法：	厂商推荐限制shell账号访问邮件服务器，仅限新任用户访问。