Sun Java系统应用服务器Web应用程序JAR泄露漏洞

漏洞信息详情

Sun Java系统应用服务器Web应用程序JAR泄露漏洞

• CNNVD编号：CNNVD-200512-821
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-4804
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-05-26
  
• 厂        商：
  
  sun
• 漏洞来源：
  Sun

Sun Java System Application Server Platform Edition和Enterprise Edition 8.1 2005 Q1及Platform Edition UR1存在未明漏洞，远程攻击者可以通过与部署web应用程序有关的未知向量来读取.jar文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://java.sun.com/j2ee/1.4/download.html

来源: BID

名称: 14823

链接:http://www.securityfocus.com/bid/14823

来源: VUPEN

名称: ADV-2005-1733

链接:http://www.frsirt.com/english/advisories/2005/1733

来源: CIAC

名称: P-305

链接:http://www.ciac.org/ciac/bulletins/p-305.shtml

来源: SUNALERT

名称: 101905

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101905-1

来源: SECUNIA

名称: 16802

链接:http://secunia.com/advisories/16802

来源: XF

名称: sun-java-jar-file-information-disclosure(22261)

链接:http://xforce.iss.net/xforce/xfdb/22261