JBoss Operations Network Plain Text Password 本地信息泄露漏洞

漏洞信息详情

JBoss Operations Network Plain Text Password 本地信息泄露漏洞

漏洞简介

Red Hat JBoss Operations Network(JON)是美国红帽(Red Hat)公司的一款基于J2EE的开源应用程序服务器,它可部署、管理、监控JBoss企业中间件、应用程序和服务。

Red Hat JON 3.1.2版本中的服务器中存在安全漏洞,该漏洞源于程序以明文记录密码。本地攻击者可通过读取日志文件利用该漏洞获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://rhn.redhat.com/errata/RHSA-2013-1448.html

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1002853

来源: REDHAT

名称: RHSA-2013:1448

链接:http://rhn.redhat.com/errata/RHSA-2013-1448.html

来源: BID

名称: 63251

链接:http://www.securityfocus.com/bid/63251

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享