فا

‫ چندين آسيب پذيري در Oracle Glassfish Server

IRCAD2014073414
شماره: IRCAD2014073414

تاريخ انتشار:2014-07-16

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Oracle GlassFish Server 3.x
Sun GlassFish Enterprise Server 2.x

توضيح:

يك مساله امنيتي و چندين آسيب پذيري در Oracle Glassfish Server گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات جعل كردنو اسكريپت بين سايتي را هدايت نمايند، اطلاعات حساس خاص را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند، يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

1) اين برنامه از يك نسخه آسيب پذير از Mozilla NSS استفاده مي كند.

اين آسيب پذيري در نسخه 2.1.1 گزارش شده است.

2) اين برنامه از يك نسخه آسيب پذير از Oracle Mojarra استفاده مي كند.

اين آسيب پذيري در نسخه هاي 3.0.1 و 3.1.2 گزارش شده است.

راهكار:

بسته هاي به روز رساني را اعمال نماييد.

منابع:

Oracle:
Secunia:

http://secunia.com/advisories/57745/


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 30 تیر 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0