Macromedia JRun远程JSP源代码泄露漏洞

转载 2004年09月01日 19:24:00
Macromedia JRun远程JSP源代码泄露漏洞
【http://baomi.shangdu.com | 保密安全】


发布日期: 2002-7-1
  
更新日期: 2002-7-9  
受影响的系统:   
Macromedia JRun 3.0
    - IBM AIX 4.3  
    - IBM AIX 4.2  
    - Microsoft Windows NT 4.0 SP6a  
    - Microsoft Windows NT 4.0 SP6  
    - Microsoft Windows NT 4.0 SP5  
    - Microsoft Windows NT 4.0 SP4  
    - Microsoft Windows NT 4.0 SP3  
    - Microsoft Windows NT 4.0 SP2  
    - Microsoft Windows NT 4.0 SP1  
    - Microsoft Windows NT 4.0  
    - Microsoft Windows 98  
    - Microsoft Windows 95  
    - Microsoft Windows 2000 SP2  
    - Microsoft Windows 2000 SP1  
    - RedHat Linux 6.1 alpha
    - RedHat Linux 6.1 sparc
    - RedHat Linux 6.1 x86
    - RedHat Linux 6.0  
    - RedHat Linux 6.0 sparc
    - RedHat Linux 6.0 x86
    - SGI IRIX 6.5  
    - Sun Solaris 7.0  
    - Sun Solaris 2.6  
Macromedia JRun 3.1
    - IBM AIX 4.3  
    - IBM AIX 4.2  
    - Microsoft Windows NT 4.0 SP6a  
    - Microsoft Windows NT 4.0 SP6  
    - Microsoft Windows NT 4.0 SP5  
    - Microsoft Windows NT 4.0 SP4  
    - Microsoft Windows NT 4.0 SP3  
    - Microsoft Windows NT 4.0 SP2  
    - Microsoft Windows NT 4.0 SP1  
    - Microsoft Windows NT 4.0  
    - Microsoft Windows 98  
    - Microsoft Windows 95  
    - Microsoft Windows 2000 SP2  
    - Microsoft Windows 2000 SP1  
    - RedHat Linux 6.1 alpha
    - RedHat Linux 6.1 sparc
    - RedHat Linux 6.1 x86
    - RedHat Linux 6.0 x86
    - RedHat Linux 6.0 alpha
    - RedHat Linux 6.0  
    - RedHat Linux 6.0 sparc
    - SGI IRIX 6.5  
    - Sun Solaris 7.0  
    - Sun Solaris 2.6  
Macromedia JRun 4.0
    - Microsoft Windows XP  
    - Microsoft Windows NT 4.0 SP6a  
    - Microsoft Windows NT 4.0 SP6  
    - Microsoft Windows NT 4.0 SP5  
    - Microsoft Windows NT 4.0 SP4  
    - Microsoft Windows NT 4.0 SP3  
    - Microsoft Windows NT 4.0 SP2  
    - Microsoft Windows NT 4.0 SP1  
    - Microsoft Windows NT 4.0  
    - Microsoft Windows 2000 SP2  
    - Microsoft Windows 2000 SP1  
  
描述:
--------------------------------------------------------------------------------
  

BUGTRAQ  ID: 5134

Macromedia JRun是一款Macromedia公司开发的Java 应用服务器,提供快速可靠的J2EE兼容平台。

Macromedia JRun对用户提交的请求缺少正确检查,远程攻击者可以利用这个漏洞获得.JSP文件源代码信息。

Macromedia JRun在处理字符串后的NULL字符存在问题,攻击者可以通过提交在.JSP文件后追加NULL字符的请求,可导致服务器返回JSP源代码信息,造成敏感信息泄露。攻击者可以利用此漏洞进一步对系统进行攻击。

<*来源:Peter Gründl (pgrundl@kpmg.dk)
   
  链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0001.html
*>
  

--------------------------------------------------------------------------------
建议:  


厂商补丁:

Macromedia
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Macromedia JRun 3.0:

Macromedia Patch jrun-30-win-upgrade-en_49297.exe
http://download.macromedia.com/pub/security/jrun/30/intel-win/jrun-30-win-upgrade-en_49297.exe
针对Macromedia JRun 3.0/Windows系统的补丁。

Macromedia Patch jrun-30-unix-upgrade-us_49297.sh
http://download.macromedia.com/pub/security/jrun/30/unix/jrun-30-unix-upgrade-us_49297.sh
针对Macromedia JRun 3.0/UNIX和Linux系统的补丁。

Macromedia JRun 3.1:

Macromedia Patch jrun-31-win-upgrade-en_49297.exe
http://download.macromedia.com/pub/security/jrun/31/intel-win/jrun-31-win-upgrade-en_49297.exe
针对Macromedia JRun 3.1/Windows系统的补丁。

Macromedia Patch jrun-31-unix-upgrade-us_49297.sh
http://download.macromedia.com/pub/security/jrun/31/unix/jrun-31-unix-upgrade-us_49297.sh
针对Macromedia JRun 3.1/UNIX和Linux系统的补丁。

Macromedia JRun 4.0:

Macromedia Patch MPSB02-06_jrun4-patch.zip
http://download.macromedia.com/pub/security/jrun/40/MPSB02-06_jrun4-patch.zip
针对Macromedia JRun 4.0/Windows系统的补丁。

Macromedia Patch MPSB02-06_jrun4-patch.zip
http://download.macromedia.com/pub/security/jrun/40/MPSB02-06_jrun4-patch.zip
针对Macromedia JRun 4.0/UNIX和Linux系统的补丁

关于JSP源码泄漏问题的总结分析

www.2cto.com:09年的一篇老文章了 JSP编程语言自从推出之日起,由于它的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用,越来越多的厂家开发出了各种各样的支持平台如IB...
  • wauit
  • wauit
  • 2015年08月10日 13:13
  • 2159

利用本地包含漏洞执行任意代码

1 概述   文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用...
  • xysoul
  • xysoul
  • 2015年04月13日 20:49
  • 9396

OpenSSl HeartBleed 漏洞分析及验证

前段时间写的漏洞的分析报告
  • code_AV
  • code_AV
  • 2014年04月17日 15:06
  • 1193

Macromedia JRun 4 server服务启动失败

安装Macromedia JRun 4 后,启动服务失败。控制台提示以下错误:   [1]java.lang.NoSuchMethodException: setURL(java.net.URL)...
  • xuanze520
  • xuanze520
  • 2011年11月01日 23:17
  • 989

JSP+Struts2开发社区医院远程预约挂号管理系统源代码

  • 2014年10月17日 22:26
  • 8.87MB
  • 下载

discuz 2x xss 和 dedecms 5.7sp1远程包含漏洞

  • 2016年11月03日 15:04
  • 25.32MB
  • 下载

PHP安全问题:远程溢出、DoS、safe_mode绕过漏洞.pdf

  • 2012年11月23日 10:30
  • 172KB
  • 下载

Struts2远程命令执行漏洞解析

  • 2013年01月06日 15:55
  • 85KB
  • 下载

远程溢出漏洞利用程序

  • 2014年06月08日 12:57
  • 26KB
  • 下载

Motorola T720手机远程拒绝服务攻击漏洞源码

  • 2008年03月04日 10:41
  • 5KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Macromedia JRun远程JSP源代码泄露漏洞
举报原因:
原因补充:

(最多只允许输入30个字)