Apache Geronimo SQLLoginModule 有模塊認證漏洞－I'n Blog 之萬象真藏

來源：綠盟科技時間：2007-11-05 13:11:42

受影響系統：
Apache Group Geronimo 2.1
Apache Group Geronimo 2.0.2
Apache Group Geronimo 2.0.1
Apache Group Geronimo 2.0

不受影響系統：
Apache Group Geronimo -3543

描述：

BUGTRAQ ID: 26287

Apache Geronimo是Apache軟件基金會的開放源碼J2EE服務器。

Apache Geronimo的實現上存在漏洞，遠程攻擊者可能利用此漏洞獲取非授權訪問。

遠程攻擊者可以使用數據庫中不存在的用戶名通過SQLLoginModule模塊成功的認證到服務器，獲得非授權訪問。

廠商補丁：

目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：

https://issues.apache.org/jira/secure/attachment/12368114/GERONIMO-3543.patch

資料來源 http://it.rising.com.cn/Channels/Safety/LatestHole/Hole_Database/2007-11-05/1194240953d44496.shtml

ivan0914

I'n Blog 之萬象真藏

ivan0914 發表在痞客邦留言(0) 人氣()

E-mail轉寄

«	十月 2024	»
日	一	二	三	四	五	六
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

十月 2024

日

一

二

三

四

五

六

I'n Blog 之萬象真藏

Apache Geronimo SQLLoginModule 有模塊認證漏洞

歷史上的今天

留言列表

月曆

近期文章

文章分類

部落格文章搜尋

精華地帶

資安相關

一般工具

各國法規相關

參觀人氣

QR Code

«	十月 2024					»
日	一	二	三	四	五	六
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

«	十月 2024					»
日	一	二	三	四	五	六
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

«	十月 2024					»
日	一	二	三	四	五	六
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31