安全研究

安全漏洞
Sun Java系统应用服务器Java Server页面源码泄漏漏洞

发布日期:2005-10-13
更新日期:2005-10-13

受影响系统:
Sun Java System Application Server 7标准版Update 6
Sun Java System Application Server 7平台版Update 6
Sun Java System Application Server 7 2004Q2标准版Update 2
Sun Java System Application Server 7 2004Q2企业版Update 2
描述:
BUGTRAQ  ID: 15084

Sun Java系统应用服务器是与J2EE平台兼容的应用服务器。

某些Sun Java系统应用服务器版本中的安全漏洞可能允许远程非特权用户浏览Java Server页面的源码,这可能导致泄漏敏感信息。

<*来源:Sun Alert Notification
  
  链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-101910-1
*>

建议:
厂商补丁:

Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-101910)以及相应补丁:
Sun-Alert-101910:Sun Java System Application Server May Disclose Source Code of Java Server Pages
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-101910-1

补丁下载:

Sun Java System Application Server 7 Standard Edition Update 7下载位于:
http://www.sun.com/download/products.xml?id=42ae3178

Sun Java System Application Server Platform Edition 7(捆绑于Solaris 9 OE) Update 7下载位于:
http://www.sun.com/download/products.xml?id=42ae317a

Sun Java System Application Server 7 2004Q2 Standard Edition Update 3下载位于:
http://www.sun.com/download/products.xml?id=427fe06d

Sun Java System Application Server 7 2004Q2 Enterprise Edition Update 3请检查Sun在线支持中心:
https://osc-amer.sun.com/OSCSW/svcportal?pageName=clselection

浏览次数:3126
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客