受影响系统:
Sun Java System Application Server 平台版9.0
Sun Java System Application Server 平台版8.2
Sun Java System Application Server 平台版8.1
Sun Java System Application Server 企业版8.2
Sun Java System Application Server 企业版8.1
描述:
Sun Java系统应用服务器是与J2EE平台兼容的应用服务器。
Sun Java应用服务器在处理JSP用户请求时存在漏洞,远程攻击者可能利用此漏洞非授权获取JSP源码,导致敏感信息泄露。
如果向Windows平台上的Sun Java系统应用服务器提交了恶意请求的话,就可能返回JSP源码,这可能允许远程非授权用户浏览包含有敏感信息的源码。
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-103000)以及相应补丁:
Sun-Alert-103000:JSP Source Code Exposure Issue on Windows Platform Affects Sun Java System Application Server
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103000-1
(责任编辑:高爽)
