Mehrere Lücken in Java System Active Server Pages geschlossen
Die Fehler finden sich in den Versionen bis einschließlich 4.0.2 für alle Plattformen. In der Fassung 4.0.3 sind sie korrigiert.
Sun hat ein Update veröffentlicht, das sechs Sicherheitslücken in den Java System Active Server Pages schließt. Die Lücken ermoglichen es laut Sun, aus der Ferne eigenen Code auf dem Server auszuführen, auf Daten zuzugreifen, beliebige Dateien anzulegen und Sicherheitsrestriktionen zu umgehen. Die Fehler finden sich in den Versionen bis einschließlich 4.0.2 für alle Plattformen. In der Fassung 4.0.3 sind sie korrigiert.
Siehe dazu auch:
- Multiple Security Vulnerabilities in Sun Java ASP Server may lead to execution of Arbitrary Code or Unauthorized Access to Data, Fehlerbericht von Sun
(dab)