Fehler in Sun One Application Server
Ein Fehler ermöglicht einem Angreifer das Anzeigen von Sourcecode der JavaServer Pages.
Sun hat eine Sicherheits-Warnung fĂĽr seinen Sun ONE Application Server herausgegeben. Betroffen ist Version 6.5 mit SP1 Maintenance Update 1 (MU1) sowie frĂĽhere Versionen fĂĽr alle Plattformen. Die Versionen 6.0 und 7.0 sind nicht betroffen.
Der Fehler ermöglicht einem Angreifer das Anzeigen von Sourcecode der JavaServer Pages (JSP). Worauf der Fehler genau beruht oder wie man ihn provoziert, erläutert Sun in dem Advisory nicht. Empfohlen wird SP1 Maintenance Update 2 (MU2) oder spätere einzuspielen. Als Workaround schlägt Sun vor, die Namen der JSPs mittels Mapping zu verstecken. Wie das geht, beschreibt Sun in seiner Dokumentation. (dab)
