Sun Java 系统应用服务器管理控制台加密协议漏洞

Sun Java 系统应用服务器管理控制台加密协议漏洞

受影响系统：
Sun Java System Application Server 9.0_0.1 (build b02-p01)

描述：
Sun Java系统应用服务器是与J2EE平台兼容的应用服务器。

Sun应用服务器处理SSL的设置时存在漏洞，远程安全者可能利用此漏洞非授权访问应用系统。

Sun服务器使用Sun管理控制台控制和更改SSL密码，而通过管理用户界面更改ORB监听程序（SSL和SSL_MutualAuth）不能确保在软件中也做了相应的更改，在重启服务/域后所有的SSL设置仍为默认，也就是允许所有协议和密码。这意味着无论在应用服务器的SUN管理用户界面做了何种选择，都不会影响SSL设置。

厂商补丁：
Sun
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://sunsolve.sun.com/security