歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

Sun 系統 Web Server跨站腳本漏洞

  安全漏洞CN-VA04-66  發布日期:2004-7-23  漏洞影響:遠程執行任意代碼  漏洞類型:跨站腳本漏洞  漏洞評估:中危  受影響版本以及系統:  Sun Java System Web Server 6.1  Sun Java System Web Server 6.1 Service Pack 1  漏洞描述:  當用戶無意點擊了Web網頁、郵件消息或新聞組中不可信的鏈接或URL時,遠程攻擊者可以以用戶權限執行命令。  漏洞危害:  成功利用漏洞會導致攻擊者在用戶系統執行任意代碼。  解決方案:  升級至Service Pack 2或後續版本。  http://wwws.sun.com/software/download/inter_ecom.Html#webs  參考信息:  http://sunsolve.sun.com/pub-cgi/.....tegory%3Asecurity  http://www.ciac.org/ciac/bulletins/o-185.shtml  漏洞信息提供者:  CIAC  其它信息:  CVE編號:  首次發布日期:2004-7-23  修訂次數:0  漏洞報告文檔編寫:  CNCERT/CC  -----------------------------------------------------------------------------------  CNCERT/CC在發布安全公告信息之前,都力爭保證每條公告的准確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結果也完全由用戶承擔。是否采納我們的建議取決於您個人或您企業的決策,您應考慮其內容是否符合您個人或您企業的安全策略和流程。  在任何情況下,如果您確信您的計算機系統受到危害或是攻擊,我們鼓勵您及時告知國家計算機網絡應急技術處理協調中心:http://www.cert.org.cn/servlet/Incident  同時,我們也鼓勵所有計算機與網絡安全研究機構,包括廠商和科研院所,向我們報告貴單位所發現的漏洞信息。我們將對所有漏洞信息進行驗證並在CNCERT/CC網站公布漏洞信息及指導受影響用戶采取措施以避免損失。




Copyright © Linux教程網 All Rights Reserved