首 页  |  微点新闻  |  业界动态  |  安全资讯  |  安全快报  |  产品信息  |  网络版首页
通行证  |  客服中心  |  微点社区  |  微点邮局  |  常见问题  |  在线订购  |  各地代理商
 

首页 > 最新漏洞 > 正文
Red Hat JBoss Enterprise Application Platform三个安全问题
来源:  2010-09-10 11:34:32

来源

secunia.com

软件

Red Hat JBoss Enterprise Application Platform 4.2.x
Red Hat JBoss Enterprise Application Platform 4.3.x

描述

1)对JMX控制台的访问没有准确限制,这可通过没有特定GET或POST的HTTP请求来绕过授权
2)对JBoss Application Server Web Console (/web-console)的访问没有准确限制,这可通过没有特定GET或POST的HTTP请求来泄露敏感信息
3)status servlet可在没有授权的情况下访问,这可导致泄露关于部署web环境的细节

解决方案

尽快从红帽网络来更新补丁
http://rhn.redhat.com
免费体验
下  载
安装演示