Oracle Sun Products Suite远程GlassFish Enterprise Server漏洞

tongxinhaonan 2012-04-22

发布日期:2012-04-17
更新日期:2012-04-20

受影响系统:
Oracle GlassFish Server 3.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53118
CVE ID: CVE-2012-0550

Oracle GlassFish Server是一款构建和部署下一代应用程序和服务的开源和开放社区平台。

Oracle GlassFish Enterprise Server在Web Container子组件的实现上存在远程漏洞,远程未验证攻击者可通过HTTP协议利用此漏洞影响下列版本的完整性、机密性、 可用性:GlassFish Enterprise Server 3.1.1

建议:
--------------------------------------------------------------------------------
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpuapr2012-366314)以及相应补丁:

cpuapr2012-366314:Oracle Critical Patch Update Advisory - April 2012

链接:http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html

相关推荐