Security Lab

Раскрытие JAR файлов в Sun Java System Application Server

Дата публикации:15.09.2005
Всего просмотров:3214
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Java System Application Server 8.x
Уязвимые версии:
Sun Java System Application Server Platform Edition 8.1 2005Q1
Sun Java System Application Server Platform Edition 8.1 2005Q1 (UR1) Update Release 1
Sun Java System Application Server Enterprise Edition 8.1 2005Q1

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Удаленный пользователь может с помощью специально сформированного запроса получить доступ к содержимому JAR файлов. Подробности не сообщаются.

URL производителей: java.sun.com

Решение: Установите исправление с сайта производителя.. -- SPARC Platform --

Platform Edition 8.1 2005Q1: Update to Q2 UR2.
http://java.sun.com/j2ee/1.4/download.html

Enterprise Edition 8.1 2005Q1: Apply (file based) patch 119169-01 or later, or (SVR4) patch 119166-06 or later.

-- x86 Platform --

Platform Edition 8.1 2005Q1:
Update to Q2 UR2.
http://java.sun.com/j2ee/1.4/download.html

Enterprise Edition 8.1 2005Q1: Apply (file based) patch 119170-01 or later, or (SVR4) patch 119167-06 or later.

-- Linux Platform --

Platform Edition 8.1 2005Q1: Update to Q2 UR2.
http://java.sun.com/j2ee/1.4/download.html

Enterprise Edition 8.1 2005Q1: Apply (file based) patch 119171-01 or later, or RHEL2.1/RHEL3.0 (Pkg_patch) 119168-05 or later.

-- Windows Platform --

Platform Edition 8.1 2005Q1: Update to Q2 UR2.
http://java.sun.com/j2ee/1.4/download.html

Ссылки: Security Vulnerability in Sun Java System Application Server Exposes Contents of "jar" File of Deployed Web Applications