Security Lab

Раскрытие данных в Sun Java System Application Server

Дата публикации:18.02.2009
Всего просмотров:3045
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Java System Application Server 8.x
Уязвимые версии: Sun Java System Application Server версии 8.1 и 8.2.

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может просмотреть конфигурационные файлы приложения в каталогах "WEB-INF" и "META-INF".

URL производителя: www.sun.com/software/products/appsrvr_pe/index.xml

Решение: Установите исправление с сайта производителя.

SPARC Platform

  • Sun Java System Application Server 8.1: установите исправление 119166-35 (Enterprise Ed. SVR4) или 119169-28 (Enterprise Ed. file-based) или 119173-28 (Platform Ed. file-based)
  • Sun Java System Application Server 8.2: установите исправление 124672-09 (Enterprise Ed. SVR4) или 124675-08 (Enterprise Ed. file-based) или 124679-08 (Platform Ed. file-based)
x86 Platform
  • Sun Java System Application Server 8.1: установите исправление 119167-35 (Enterprise Ed. SVR4) или 119170-28 (Enterprise Ed. file-based) или 119174-28 (Platform Ed. file-based)
  • Sun Java System Application Server 8.2: установите исправление 124673-09 (Enterprise Ed. SVR4) или 124676-08 (Enterprise Ed. file-based) или 124680-08 (Platform Ed. file-based)
Linux
  • Sun Java System Application Server 8.1: установите исправление 119168-35 (Enterprise Ed. package-based) или 119171-28 (Enterprise Ed. file-based) или 119175-28 (Platform Ed. file-based)
  • Sun Java System Application Server 8.2: установите исправление 124674-09 (Enterprise Ed. package-based) или 124677-08 (Enterprise Ed. file-based) или 124681-08 (Platform Ed. file-based)
Windows
  • Sun Java System Application Server 8.1: установите исправление 119172-28 (Enterprise Ed. file-based) или 119176-28 (Platform Ed. file-based) или 122848-20 (Enterprise Ed. package-based)
  • Sun Java System Application Server 8.2: установите исправление 124678-08 (Enterprise Ed. file-based) или 124682-08 (Platform Ed. file-based) или 124684-10 (Enterprise Ed. package-based)
Ссылки: A Security Vulnerability in Sun Java System Application Server May Expose an Application's WEB-INF and META-INF Content