Mehrere Lücken in Java System Active Server Pages geschlossen

Die Fehler finden sich in den Versionen bis einschließlich 4.0.2 für alle Plattformen. In der Fassung 4.0.3 sind sie korrigiert.

05.06.2008, 15:27 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Sun hat ein Update veröffentlicht, das sechs Sicherheitslücken in den Java System Active Server Pages schließt. Die Lücken ermoglichen es laut Sun, aus der Ferne eigenen Code auf dem Server auszuführen, auf Daten zuzugreifen, beliebige Dateien anzulegen und Sicherheitsrestriktionen zu umgehen. Die Fehler finden sich in den Versionen bis einschließlich 4.0.2 für alle Plattformen. In der Fassung 4.0.3 sind sie korrigiert.

Siehe dazu auch:

Multiple Security Vulnerabilities in Sun Java ASP Server may lead to execution of Arbitrary Code or Unauthorized Access to Data, Fehlerbericht von Sun

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Mehrere Lücken in Java System Active Server Pages geschlossen

Spiele

6 Monate mit 50 % RabattVolles Wissen, halber Preis: 6 Monate mit 50 % Rabatt

Das digitale Abo für IT und Technik.