Commits 09/14/2005

Timeline

The analysis of the timeline helps to identify the required approach and handling of single vulnerabilities and vulnerability collections. This overview makes it possible to see less important slices and more severe hotspots at a glance. Initiating immediate vulnerability response and prioritizing of issues is possible.

Entry

Field

Commit Conf

Approve Conf

IDUserEntryFieldChangeRemarksModeratedReasonC
142262VulD...1749cvss3_vuldb_prL09/14/2005accepted60
142261VulD...1749cvss2_vuldb_auS09/14/2005accepted60
142260VulD...1749cvss3_vuldb_rcX09/14/2005accepted90
142259VulD...1749cvss3_vuldb_rlO09/14/2005accepted90
142258VulD...1749cvss3_vuldb_eX09/14/2005accepted90
142257VulD...1749cvss2_vuldb_rcND09/14/2005accepted90
142256VulD...1749cvss2_vuldb_rlOF09/14/2005accepted90
142255VulD...1749cvss2_vuldb_eND09/14/2005accepted90
142254VulD...1749locationWebsite09/14/2005accepted90
142252VulD...1749expertDas Einsehen von versteckten Dateien auf einem Webserver ist sehr beliebt, da es ein wichtiger Bestandteil einer Attacke sein kann. Exponierte Systeme sollten deshalb mit Gegenmassnahmen eingedeckt werden.09/14/2005accepted100
142251VulD...1749descriptionDer Sun Java System Application Server ist eine kommerzielle Webserver-Lösung von Sun Microsystems Inc. Der Hersteller meldet in seinem Sun Alert 101905 einen Designfehler in Sun Java System Application Server bis 8.1 2005Q1 mit UR1. So sei es einem Angreifer möglich, unter gewissen Umständen Inhalte von JAR-Dateien anzeigen zu lassen. Ein Angreifer könnte diesen Umstand nutzen, um weitere Angriffe zu koordinieren oder in den Besitz sensitiver Daten zu kommen. Bisher sind keine technischen Details oder ein Exploit bekannt. Mit dem Befehl "[AS_INSTALL]/bin/asadmin version --verbose" kann die eingesetzte Server-Version herausgefunden werden. Sun hat den Fehler mit einem Patch adressiert. Als Workaround werden die Einträge "[param-name]listings[/param-name]" und "[param-value]false[/param-value]" in der Datei "[AS_DOMAIN]/domain1/config/default-web.xml" oder das Löschen von [AS_DOMAIN]/domain1/applications/j2ee-modules/[application-name]/ empfohlen.09/14/2005accepted100
142250VulD...1749affectedSun Java System Application Server bis 8.1 2005Q1 mit UR109/14/2005accepted100
142249VulD...1749titleSun Java System Application Server bis 8.1 2005Q1 mit UR1 JAR-Dateien erweiterte Leserechte09/14/2005accepted100
142248VulD...1749patch_urlhttp://java.sun.com/j2ee/1.4/java.sun.com09/14/2005accepted100
142247VulD...1749namePatch09/14/2005accepted100
142246VulD...1749price_trend-see documentation09/14/2005accepted100
142245VulD...1749price_0day$5k-$25ksee documentation09/14/2005accepted100
142244VulD...1749company_nameSun Microsystems Inc.09/14/2005accepted100
142243VulD...1749person_websitehttp://www.sun.com09/14/2005accepted100
142242VulD...1749urlhttp://sunsolve.sun.com/search/document.do?assetkey=1-26-101905-1&searchclausesunsolve.sun.com09/14/2005accepted100

Might our Artificial Intelligence support you?

Check our Alexa App!