Avis de sécurité ZHFR-1614
| Date de publication: | 18/03/2007 | |
Vulnérabilité: Erreur de validation des entrées
Impact: Divulgation d'informations sensibles
D'où: A distance
Risque: 
Moyen
Solution: Correctif
SE: AIX, HP-UX, i5/OS , Linux, Solaris, Windows
Produit: IBM WebSphere Application Server
Versions affectées: 6.1.xDétails:
Une vulnérabilité a été identifiée dans IBM WebSphere Application Server, celle-ci pourrait être exploitée par des personnes malicieuses afin de récupérer des informations sensibles.
La vulnérabilité est due à une erreur lors de l'utilisation d'une page JSP depuis un fichier WAR ou un Extended Document Root, optionnellement avec le cache servlet activé, et pourrait être exploitée afin de récupérer le code source des pages JSP via des caractères non spécifiés dans l'URL.
Solution:
Appliquer le correctif Cumulative Fix 5 (V6.1.0.5):
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg27004980
Références:
http://secunia.com/advisories/24478/
http://www-1.ibm.com/support/docview.wss?uid=swg21243541 Avis original
Crédits:
Vulnérabilité annoncée par IBM.
En parler sur le forum...
S'inscrire à la liste de diffusion...
