S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 25 juillet 2007
N° CERTA-2007-AVI-332
Affaire suivie par: CERT-FR
le 25 juillet 2007

Avis du CERT-FR

Objet: Vulnérabilité dans Sun Java System Application Server

Gestion du document

Référence CERTA-2007-AVI-332
Titre Vulnérabilité dans Sun Java System Application Server
Date de la première version 25 juillet 2007
Date de la dernière version 25 juillet 2007
Source(s) Bulletin de sécurité Sun Solaris #103000 du 24 juillet 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

  • Sun Java System Application Server 8.x ;
  • Sun Java System Application Server 9.x.

Description

Une vulnérabilité dans Sun Java System Application Server permet à un utilisateur distant malintentionné de porter atteinte à la confidentialité des données. Cette vulnérabilité, causée par une erreur non spécifiée par l'éditeur, permet à une personne malveillante de prendre connaissance du code source de fichiers JSP présents sur le système.

Solution

Seule la version 8 fait l'objet d'un correctif de sécurité publié par léditeur Sun Solaris.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 25 juillet 2007
    version initiale.