歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> 關於Unix

Sun系統WebServer跨站腳本漏洞

安全漏洞CN-VA04-66 發布日期:2004-7-23 漏洞影響:遠程執行任意代碼 漏洞類型:跨站腳本漏洞 漏洞評估:中危 受影響版本以及系統: Sun Java System Web Server 6.1 Sun Java System Web Server 6.1 Service Pack 1 漏洞描述: 當用戶無意點擊了Web網頁、
  安全漏洞CN-VA04-66
  發布日期:2004-7-23
  漏洞影響:遠程執行任意代碼
  漏洞類型:跨站腳本漏洞
  漏洞評估:中危
  受影響版本以及系統:
  Sun Java System Web Server 6.1
  Sun Java System Web Server 6.1 Service Pack 1
  漏洞描述:
  當用戶無意點擊了Web網頁、郵件消息或新聞組中不可信的鏈接或URL時,遠程攻擊者可以以用戶權限執行命令。
  漏洞危害:
  成功利用漏洞會導致攻擊者在用戶系統執行任意代碼。
  解決方案:
  升級至Service Pack 2或後續版本。
  http://wwws.sun.com/software/download/inter_ecom.html#webs
  參考信息:
  http://sunsolve.sun.com/pub-cgi/.....tegory%3Asecurity
  http://www.ciac.org/ciac/bulletins/o-185.shtml
  漏洞信息提供者:
  CIAC
  其它信息:
  CVE編號:
  首次發布日期:2004-7-23
  修訂次數:0
  漏洞報告文檔編寫:
  CNCERT/CC
  -----------------------------------------------------------------------------------
  CNCERT/CC在發布安全公告信息之前,都力爭保證每條公告的准確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結果也完全由用戶承擔。是否采納我們的建議取決於您個人或您企業的決策,您應考慮其內容是否符合您個人或您企業的安全策略和流程。
  在任何情況下,如果您確信您的計算機系統受到危害或是攻擊,我們鼓勵您及時告知國家計算機網絡應急技術處理協調中心:http://www.cert.org.cn/servlet/Incident
  同時,我們也鼓勵所有計算機與網絡安全研究機構,包括廠商和科研院所,向我們報告貴單位所發現的漏洞信息。我們將對所有漏洞信息進行驗證並在CNCERT/CC網站公布漏洞信息及指導受影響用戶采取措施以避免損失。

Copyright © Linux教程網 All Rights Reserved