三个安全漏洞: XSLT 样式表处理、Solaris 10 绑定、Sun Cluster Software 安全漏洞(eNew 第二十八期/2007.09)

翻译 2007年09月29日 17:04:00

XSLT样式表处理的安全漏洞会影响到Sun Java System Application Server Web 服务器

Sun Alert ID 102992: Sun Java System Application Server 和 Sun Java System Web Server的部分发行版没有安全地处理转换XML签名的XLST样式表,可能允许执行恶意的XSLT样式表。这个问题会影响到某些应用程序,范围包括:SPARC和x86机器上的Linux、 Windows和HP-UX环境。

没有提供解决方案,相关的软件版本已经对此问题进行了处理。

影响到的应用程序完整列表,请查看SunSolve.com.上“Contributing Factors" 和 "Resolutions"。

Solaris 10 绑定的安全漏洞: Susceptible to Cache Poisoning Attack

Sun Alert ID 103018: 远程的非特权用户可能让名为(1M)的服务向英特网主机返回错误地址,从而将最终用户重定向至非预期的主机和(或)服务。仅当名为(1M)的服务被绑定时,这个漏洞会出现在未打补丁的Solaris 10上(SPARC版本的补丁代号为119783-05,x86版本的补丁代号为119784-05)。

补丁可从SunSolve.com下载。

Sun Cluster Software的一个安全漏洞可能导致数据破坏和"send_mondo"忙碌

Sun Alert ID 102874: 如果Sun Cluster节点上的特权用户为当前集群的成员的话,就能够破坏同一层集群节点的内存中数据结构,这可能导致系统忙碌和/或破坏同一层节点上的数据,影响应用程序的吞吐量或最终用户的数据或应用程序的可用性,具体取决于Sun Cluster的配置方式。此漏洞可影响SPARC和x86平台上的特定应用程序。

补丁可从SunSolve.com下载。

http://sun.systemnews.com/articles/115/2/sec/18581

 

更新: Solaris 10 8/07 操作系统(eNew 第二十八期/2007.09)

 针对Linux应用程序的Solaris 容器,PostgreSQL 8.2 完整集成 Solaris操作系统 (Solaris OS)最新升级,让新客户更容易迁移到Solaris平台,现有客户则可获...
  • FengQuanXian
  • FengQuanXian
  • 2007年09月29日 16:56
  • 481

技术新闻:Sun 服务器虚拟化技术(eNew 第二十八期/2007.09)

使用Solaris 容器和逻辑域的优势 Solaris容器和逻辑域是一篇Sun BluePrints在线文章的主题,这篇文章介绍了在一个IT环境中使用这些服务器虚拟化技术的好处。“服务器虚拟化在一台计...
  • FengQuanXian
  • FengQuanXian
  • 2007年09月29日 16:59
  • 365

TOP 10 安全漏洞

TOP 10 安全漏洞 1 弱口令    弱的、易于猜中的和重新使用以前用过的口令都损害安全。测试账户拥有的口令强度弱且几乎没有监控。不要在系统或因特网站点重新使用...
  • ziliang871118
  • ziliang871118
  • 2015年05月09日 07:12
  • 609

弄懂了SUN Solaris 9的NTP的配置

配置SOLARIS下的NTP服务 1、查看是否安装了NTP软件包(默认是安装的),有下面两行则是已安装 # pkginfo | grep ntp system SUNWntpr NTP, ...
  • cyxlxp8411
  • cyxlxp8411
  • 2011年12月21日 10:19
  • 1039

Sun Cluster 3.0 的规划、安装、配置及管理

一、 Sun Cluster的基本概念: 1. Sun Cluster3.0支持的两种服务模式: Failover(失败切换):当故障发生时,系统自动将应用程序等资源(APP、IP、DATA)一个故障...
  • fastrunner2003
  • fastrunner2003
  • 2007年02月02日 11:50
  • 882

Solaris 配置IPMP(双网卡绑定)

Solaris 10 IPMP 配置过程使用IPMP实现网卡负载(网卡负载就是需要两张网卡共用一个IP地址实现网卡灾备功能)。修/etc/hosts、/etc/hostname.bge0、/etc/h...
  • what132
  • what132
  • 2010年04月17日 18:05
  • 4618

solaris 10 u10 中安装SolarisStudio12.3备记

首先保证solaris中安装的软件包满足要求(可以参考官方对安装SolarisStudio12.3的基本要求,至少必须安装开发必要的包)。 由于是在虚拟机中安装,预分配的swap空间比较小,需临时增...
  • cuterhei
  • cuterhei
  • 2012年12月21日 13:05
  • 1907

新品发布:Sun Java System Directory Server Enterprise Edition 6.1(eNew 第二十八期/2007.09)

支持在控制台部署War文件 Sun 发布了Sun Java System的第一个更新,新的Sun Java System Directory Server Enterprise Edition 6.1...
  • FengQuanXian
  • FengQuanXian
  • 2007年09月29日 17:15
  • 643

Android WebView 安全漏洞解决方案

Android WebView 安全漏洞最近发现公司的应用的WebView存在安全漏洞,找到了一些解决方案和大家一起分享一下,有什么理解不对的地方请多多指教。平时比较懒惰,有写博客的想法,但是懒动手,...
  • zhangqiluGrubby
  • zhangqiluGrubby
  • 2016年10月11日 16:52
  • 413

Web安全漏洞分类

1.1 Web安全漏洞分类 Web安全漏洞可以分为两类:一类包括平台的安全漏洞,另一类是应用自身的安全漏洞。 1.1.1    Web平台的安全漏洞 Web平台自身的安全漏洞——许多Web应用程...
  • pengben86
  • pengben86
  • 2012年10月15日 13:54
  • 1669
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:三个安全漏洞: XSLT 样式表处理、Solaris 10 绑定、Sun Cluster Software 安全漏洞(eNew 第二十八期/2007.09)
举报原因:
原因补充:

(最多只允许输入30个字)