來源:綠盟科技 時間:2007-11-05 13:11:42
資料來源 http://it.rising.com.cn/Channels/Safety/LatestHole/Hole_Database/2007-11-05/1194240953d44496.shtml
受影響系統:
Apache Group Geronimo 2.1
Apache Group Geronimo 2.0.2
Apache Group Geronimo 2.0.1
Apache Group Geronimo 2.0
不受影響系統:
Apache Group Geronimo -3543
描述:
BUGTRAQ ID: 26287
Apache Geronimo是Apache軟件基金會的開放源碼J2EE服務器。
Apache Geronimo的實現上存在漏洞,遠程攻擊者可能利用此漏洞獲取非授權訪問。
遠程攻擊者可以使用數據庫中不存在的用戶名通過SQLLoginModule模塊成功的認證到服務器,獲得非授權訪問。
廠商補丁:
目前廠商已經發佈了升級補丁以修復這個安全問題,請到廠商的主頁下載:
https://issues.apache.org/jira/secure/attachment/12368114/GERONIMO-3543.patch資料來源 http://it.rising.com.cn/Channels/Safety/LatestHole/Hole_Database/2007-11-05/1194240953d44496.shtml
全站熱搜
留言列表