Sun发布身份管理软件的新安全漏洞警告

Sun日前在咨询管理员更新软件时，发现了一个新的置身于Java系统身份管理软件中的安全漏洞。

据国外媒体报道，Sun称，存在于识别管理软件中的问题已经可以通过更新中加以解决，被修补的漏洞可以帮助黑客使用管理员权限拦截数据传输和执行远程代码。其他缺陷还包括多个跨站点脚本漏洞和有可能允许未授权用户删除和修改密码的漏洞。

需要更新的Sun Java系统身份管理软件包括7.0版本、7.1版本、7.1.1版本和8.0版本，目前可以确定8.1版本并不受此次漏洞影响，Sun提醒称，管理员可以在管理控制平台的“帮助”里查看软件版本。

据悉，除了安装该更新补丁，Sun没有提出其他规避该漏洞风险的解决办法，同时Sun公司其他产品和应用没有受到该漏洞影响。

【编辑推荐】

1. Sun Java系统目录传送服务任意文件暴露漏洞
2. Sun Java运行时环境信息泄露漏洞
3. Sun Java跨站Applet Sandbox安全模型冲突漏洞