Security Lab

Раскрытие данных в Sun Java System Application Server

Дата публикации:27.07.2007
Дата изменения:28.01.2008
Всего просмотров:2660
Опасность:
Средняя
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Java System Application Server 8.x
Sun Java System Application Server 9.x
Уязвимые версии:
Sun Java System Application Server Enterprise Edition 8.1
Sun Java System Application Server Platform Edition 8.1
Sun Java System Application Server Enterprise Edition 8.2
Sun Java System Application Server Platform Edition 8.2
Sun Java System Application Server Platform Edition 9.0

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику просмотреть исходных код JSP файла на Windows платформе.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

-- Sun Java System Application Server Enterprise Edition 8.1 --
File-based patch 119172-18:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119172-18-1

Package-based patch 122848-11:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-122848-11-1

-- Sun Java System Application Server Platform Edition 8.1 --
File-based patch 119176-18:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119176-18-1

-- Sun Java System Application Server Enterprise Edition 8.2 --
File-based patch 124678-02:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-124678-02-1

Package-based patch 124684-03:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-124684-03-1

-- Sun Java System Application Server Platform Edition 8.2 --
File-based patch 124682-02:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-124682-02-1

Ссылки: JSP Source Code Exposure Issue on Windows Platform Affects Sun Java System Application Server