信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	信息暴露
攻击类型：	远程攻击
发布日期：	2005-10-12
更新日期：	2005-10-12
受影响系统：	Sun Java System Application Server (Sun ONE) 7.x
安全系统：	无
漏洞报告人：	Sun
漏洞描述：	Secunia Advisory: SA17164 Sun Java System Application Server中报道了一个漏洞，可被恶意攻击者用来暴露敏感信息。漏洞产生原因是一未知错误，可导致 Java Server 页面的源代码被暴露。该漏洞已在所有操作平台的下列版本中报道: * Sun Java System Application Server 7 Standard Edition Update 6 和更早的版本 * Sun Java System Application Server 7 Platform Edition Update 6 和更早的版本 * Sun Java System Application Server 7 2004Q2 Standard Edition Update 2 和更早的版本 * Sun Java System Application Server 7 2004Q2 Enterprise Edition Update 2 和更早的版本
测试方法：	无
解决方法：	请升级： Sun Java System Application Server 7 Standard Edition: 应用 update 7 或更新的： http://www.sun.com/download/products.xml?id=42ae3178 Sun Java System Application Server 7 Platform Edition (Bundled for Solaris 9 OE): 应用 update 7 或更新的： http://www.sun.com/download/products.xml?id=42ae317a Sun Java System Application Server 7 2004Q2 Standard Edition: 应用 update 3 或更新的： http://www.sun.com/download/products.xml?id=427fe06d Sun Java System Application Server 7 2004Q2 Enterprise Edition: 应用 update 3 或更新的： https://osc-amer.sun.com/OSCSW/svcportal?pageName=clselection

Sun Java System Application Server JSP源代码暴露漏洞