Érintett rendszerek
Java System Application ServerJava System Web Server
Sun Microsystems
Érintett verziók
Sun Microsystems Java System Web Server 6.X, 7.X
Sun Microsystems Java System Application Server 7.X
Összefoglaló
A Sun ismertette a Sun Java System Web Server és Sun Java System Application Server sérülékenységét, melyet a támadók kihasználhatnak bizonyos érzékeny információk megszerzésére.
Leírás
A Sun ismertette a Sun Java System Web Server és Sun Java System Application Server sérülékenységét, melyet a támadók kihasználhatnak bizonyos érzékeny információk megszerzésére.
A sérülékenységet egy részletesen nem ismertetett hiba okozza és ezt kihasználva felfedhetőek a JSP forráskódok.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 30122