Sun Java System Application Server JSP afsløring af kildekode - Computerworld

CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Kort vurdering:
Kritisk: Moderat kritisk
Betydning: Afsløring af følsomme oplysninger
Hvor: Fra Internet
SA ID: SA17164

Berørt software:
Sun Java System Application Server (Sun ONE) 7.x

Beskrivelse:
Der er rapporteret en sårbarhed i Sun Java System Application Server, som kan udnyttes af ondsindede personer til at afsløre bestemt følsom information.

Sårbarheden skyldes en ikke-specificeret fejl og kan udnyttes til at afsløre kildekoden af Java Server sider.

Sårbarheden er rapporteret i følgende versioner på alle platforme:
* Sun Java System Application Server 7 Standard Edition Update 6 og tidligere
* Sun Java System Application Server 7 Platform Edition Update 6 og tidligere
* Sun Java System Application Server 7 2004Q2 Standard Edition Update 2 og tidligere
* Sun Java System Application Server 7 2004Q2 Enterprise Edition Update 2 og tidligere

Løsning:
Installér opdateringer.

Sun Java System Application Server 7 Standard Edition:
Installér update 7 eller senere.
http://www.sun.com/download/products.xml?id=42ae3178

Sun Java System Application Server 7 Platform Edition (Bundled for Solaris 9 OE):
Installér update 7 eller senere.
http://www.sun.com/download/products.xml?id=42ae317a

Sun Java System Application Server 7 2004Q2 Standard Edition:
Installér update 3 eller senere.
http://www.sun.com/download/products.xml?id=427fe06d

Sun Java System Application Server 7 2004Q2 Enterprise Edition:
Installér update 3 eller senere.
https://osc-amer.sun.com/OSCSW/svcportal?pageName=clselection

Rapporteret af / Kredit:
Rapporteret af producenten.

Relaterede Advisories:
Sun Java System Application Server cross-site scripting
Sun Java System Web Server / Application Server afsløring af sessions-ID
Sun Java System Application Server HTTP TRACE-besvarelse cross-site scripting
Sun Java System Web Server / Application Server certifikat-håndtering Denial of Service
Sun Java System Web Server NSS-bibliotek sårbarhed
Sun Java System Application Server SOAP-forespørgsel Denial of Service
Sun Java System (Sun ONE) SSL-sårbarheder
Sun ONE Application Server fejl under brugergodkendelse
Sun ONE Application Server flere sårbarheder
Sun ONE Web Server og Application Server CBC timing-angreb

Leveret af

Seneste artiklerRSS

06:40

Færre kvinder på it-uddannelser bekymrer / 76 procent af virksomheder betaler løsesum til hackere / Danske Podimo henter chef fra Amazon

15:59

Google indfører ‘safe spaces’ i clouden for lande, der er bekymrede over Trump

15:30

EU vil give europæiske virksomheder forrang i offentlige it-udbud: Skal styrke europæiske firmaer over for USA

15:01

Trods boykot og Trump-vrede: Danske it-folk er stadigvæk vilde med deres amerikanske leverandører

14:20

Europas største datacenter og AI-campus åbner i Paris: Får seks gange højere kapacitet end Danmarks største datacenter

13:40

Nomineret til Årets CIO 2025: Sådan har CIO Claus Birkholm rullet AI ud i Niras med stor succes

12:52

Syv særligt udvalgte Microsoft-partnere får afgørende rolle i selskabets danske datacenter-strategi: Se dem her

12:20

Dansk open source-ekspert om det kommunale open source-netværk OS2: “Har intet med open source at gøre”

11:40

Hackere tester din infrastruktur lige nu – er din virksomhed et let mål?

11:01

Den Internationale Straffedomstol til Computerworld: Tager omfattende forholdsregler for at sikre fortsat drift efter Trump-sanktioner

10:16

Microsoft opgiver at åbne sine nye danske datacentre til tiden: Kan ikke nå at blive klar

Vis flere artikler

IT-JOB

Riskpoint A/S (Riskpoint Solutions Limited)

IT Compliance Coordinator

IT Forum Gruppen

Cloud Solutions Consultant med fokus på Azure og M365

Netcompany A/S

Network Engineer

Styrelsen For It og Læring

Teknisk stærk databaseadministrator

Navnenyt fra it-danmarkVis alle »

Kenneth Birch

Vickie M. Enevold Nielsen

Vickie M. Enevold Nielsen

Mathias Hovesen

Mathias Hovesen

Melissa Høegh Marcher

Melissa Høegh Marcher

Casper Andersen

Casper Andersen

Mohammed Hamid

Karen Berthelsen

Karen Berthelsen

Anders Friis Frand-Madsen

Anders Friis Frand-Madsen

Brancheguiden

Opdateres dagligt:

Den største og
mest komplette
oversigt
over danske
it-virksomheder

Hvad kan de? Hvor store er de? Hvor bor de?

Fiftytwo A/S

Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden

Skal din virksomhed med i Guiden? Klik her

Kommende events

Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere

Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere

Computerworld Summit 2025, Aarhus – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

03. juni 2025 | Læs mere

Se flere events »

White papers

Sådan samler du virtualisering og containerdrift i én løsning
Komplex IT, Arrow & Red Hat
Undgå at printeren bliver svageste led i sikkerheden
Konica Minolta
Sådan får du reel værdi ud af Microsoft Copilot
Cognizant
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Konica Minolta

Flere white papers »

Flere dybdegående Computerworld artikler

Artikel teaser billede

EU vil give europæiske virksomheder forrang i offentlige it-udbud: Skal styrke europæiske firmaer over for USA

EU-kommissær vil have nye regler, som kan give europæiske virksomheder en fordel i kampen om offentlige it-udbud i EU.

Artikel teaser billede

Europas største datacenter og AI-campus åbner i Paris: Får seks gange højere kapacitet end Danmarks største datacenter

Artikel teaser billede

Nomineret til Årets CIO 2025: Sådan har CIO Claus Birkholm rullet AI ud i Niras med stor succes

Artikel teaser billede

Hackere tester din infrastruktur lige nu – er din virksomhed et let mål?

Artikel teaser billede

Nye sæsoner af Fallout på vej

Artikel teaser billede

Apples tidligere topdesigner Jony Ive har i al hemmelighed arbejdet for OpenAI: Skal designe nye AI-computere

Artikel teaser billede

Syv af de 10 rigeste amerikanere er tech-milliardærer – og de blev alle 2.532 milliarder kroner rigere sidste år

Artikel teaser billede

Morgenbriefing: Lykketoft: Salg af TDC er et samfundssvigt / Carlsberg vælger IBM til kæmpe SAP-transformation / Virksomheder mangler Atlassian-specialister

Hackere tester din infrastruktur lige nu – er din virksomhed et let mål?

Ole Mygind

Agentic AI-toget står stille på perronen for nu

Morten Kjærsgaard

Big tech eller open source? Endelig ser det ud til at der er politisk vilje til at gøre det rigtige

Peter Juul Jørgensen

Det er kun godt, at vi er lidt forbeholdne for AI - men også en kæp i hjulet

Mogens Nørgaard

Nørgaard: Personlighedstests er humbug på linje med stjernetegn - og Heinemeier sparker AI-røv

Big tech eller open source? Endelig ser det ud til at der er politisk vilje til at gøre det rigtige

Klumme: Når man længe har kæmpet for, at spørgsmålene overhovedet skulle blive stillet, og i al beskedenhed har nogle bud, er det fristende at svare.

Af: Morten Kjærsgaard

Agentic AI-toget står stille på perronen for nu

Klumme: Kunstig intelligens har i flere år været et af de mest debatterede emner i både erhvervslivet og samfundet. Med introduktionen af Agentic AI tager vi nu et skridt videre mod en fremtid, hvor teknologi ikke blot assisterer os, men aktivt udfører opgaver på vores vegne.

Af: Ole Mygind

Hackere tester din infrastruktur lige nu – er din virksomhed et let mål?

Klumme: Kritisk infrastruktur – og virksomheder som falder under den kategori under NIS2 – er i stigende grad mål for it-kriminelle og statsstøttede hackere. Men opbygningen af forsvarsværker går for langsomt, og det kommer til at ramme os alle.

Af: Ketil Johansen

Mogens Nørgaard

opinion
Mogens Nørgaard

Nørgaard: Personlighedstests er humbug på linje med stjernetegn - og Heinemeier sparker AI-røv

opinion Jonathan Løw

For tiden er sociale medier som LinkedIn fyldt med opslag om, at AI lyver mere og mere: Men computere og AI lyver aldrig

Premium

Teaser billede

Google indfører ‘safe spaces’ i clouden for lande, der er bekymrede over Trump

Trods boykot og Trump-vrede: Danske it-folk er stadigvæk vilde med deres amerikanske leverandører

Syv særligt udvalgte Microsoft-partnere får afgørende rolle i selskabets danske datacenter-strategi: Se dem her

Dansk open source-ekspert om det kommunale open source-netværk OS2: “Har intet med open source at gøre”

Se alle »

Computerworld

Teaser billede

Stor dansk billet-app med 1,3 millioner brugere lukker: I fremtiden skal du bruge denne løsning i stedet

Ny version af verdens mest udbredte mobil-styresystem på vej: Største visuelle ændring i årevis

Test: Her er in-ear-hovedtelefonerne, der vil det hele – og slipper ret godt fra det meste

Her er verdens vigtigste virksomhed, som næsten ingen kender

Se alle »

CIO

Teaser billede

Efter tvangslukning af international chefanklagers Microsoft-mail efter pres fra Trump: Nu reagerer Microsoft

Svindlerne elsker at udgive sig for at være Brobizz: Nu har direktør Helene Holm Heitmann indført et tiltag, der har ryddet gevaldigt op

Efter lukning af mail hos straffedomstol: Microsoft skylder alle danske CIO'er svar på disse fire centrale spørgsmål

Region Sjælland fyrer it-folk og politianmelder it-ansat for bedrageri

Se alle »

Job & Karriere

Teaser billede

Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk

Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?

NNIT har fyret 100 medarbejdere - nedjusterer markant

It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante

Se alle »

White paper

Teaser billede

AI og kunderejsen: Sådan vinder du fremtidens forbrugere

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Cybersikkerhed 2025: Er din branche blandt de mest udsatte?

IT i front: Sådan bliver netværk en strategisk driver

Se alle »