Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- Sun Java System Application Server 8.x ;
- Sun Java System Application Server 9.x.
Description
Une vulnérabilité dans Sun Java System Application Server permet à un utilisateur distant malintentionné de porter atteinte à la confidentialité des données. Cette vulnérabilité, causée par une erreur non spécifiée par l'éditeur, permet à une personne malveillante de prendre connaissance du code source de fichiers JSP présents sur le système.
Solution
Seule la version 8 fait l'objet d'un correctif de sécurité publié par léditeur Sun Solaris.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #103000 du 24 juillet 2007 http://sunsolve.sun.com/search/document.do?assetkey=1-26-103000-1