Раскрытие JAR файлов в Sun Java System Application Server

Дата публикации:
15.09.2005
Дата изменения:
15.09.2005
Всего просмотров:
3086
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java System Application Server 8.x
Уязвимые версии:
Sun Java System Application Server Platform Edition 8.1 2005Q1
Sun Java System Application Server Platform Edition 8.1 2005Q1 (UR1) Update Release 1
Sun Java System Application Server Enterprise Edition 8.1 2005Q1

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Удаленный пользователь может с помощью специально сформированного запроса получить доступ к содержимому JAR файлов. Подробности не сообщаются.

URL производителей: java.sun.com

Решение: Установите исправление с сайта производителя.. -- SPARC Platform --

Platform Edition 8.1 2005Q1: Update to Q2 UR2.
http://java.sun.com/j2ee/1.4/download.html

Enterprise Edition 8.1 2005Q1: Apply (file based) patch 119169-01 or later, or (SVR4) patch 119166-06 or later.

-- x86 Platform --

Platform Edition 8.1 2005Q1:
Update to Q2 UR2.
http://java.sun.com/j2ee/1.4/download.html

Enterprise Edition 8.1 2005Q1: Apply (file based) patch 119170-01 or later, or (SVR4) patch 119167-06 or later.

-- Linux Platform --

Platform Edition 8.1 2005Q1: Update to Q2 UR2.
http://java.sun.com/j2ee/1.4/download.html

Enterprise Edition 8.1 2005Q1: Apply (file based) patch 119171-01 or later, or RHEL2.1/RHEL3.0 (Pkg_patch) 119168-05 or later.

-- Windows Platform --

Platform Edition 8.1 2005Q1: Update to Q2 UR2.
http://java.sun.com/j2ee/1.4/download.html

Ссылки: Security Vulnerability in Sun Java System Application Server Exposes Contents of "jar" File of Deployed Web Applications

или введите имя

CAPTCHA