Раскрытие данных в Sun Java System Application Server

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может просмотреть конфигурационные файлы приложения в каталогах "WEB-INF" и "META-INF".

URL производителя: www.sun.com/software/products/appsrvr_pe/index.xml

Решение: Установите исправление с сайта производителя.

SPARC Platform

• Sun Java System Application Server 8.1: установите исправление 119166-35 (Enterprise Ed. SVR4) или 119169-28 (Enterprise Ed. file-based) или 119173-28 (Platform Ed. file-based)
• Sun Java System Application Server 8.2: установите исправление 124672-09 (Enterprise Ed. SVR4) или 124675-08 (Enterprise Ed. file-based) или 124679-08 (Platform Ed. file-based)

• Sun Java System Application Server 8.1: установите исправление 119167-35 (Enterprise Ed. SVR4) или 119170-28 (Enterprise Ed. file-based) или 119174-28 (Platform Ed. file-based)
• Sun Java System Application Server 8.2: установите исправление 124673-09 (Enterprise Ed. SVR4) или 124676-08 (Enterprise Ed. file-based) или 124680-08 (Platform Ed. file-based)

• Sun Java System Application Server 8.1: установите исправление 119168-35 (Enterprise Ed. package-based) или 119171-28 (Enterprise Ed. file-based) или 119175-28 (Platform Ed. file-based)
• Sun Java System Application Server 8.2: установите исправление 124674-09 (Enterprise Ed. package-based) или 124677-08 (Enterprise Ed. file-based) или 124681-08 (Platform Ed. file-based)

• Sun Java System Application Server 8.1: установите исправление 119172-28 (Enterprise Ed. file-based) или 119176-28 (Platform Ed. file-based) или 122848-20 (Enterprise Ed. package-based)
• Sun Java System Application Server 8.2: установите исправление 124678-08 (Enterprise Ed. file-based) или 124682-08 (Platform Ed. file-based) или 124684-10 (Enterprise Ed. package-based)