Sun warnt vor Sicherheitsloch im Application Server
Der Source Code ist gefährdet.
Der Netzwerker Sun bittet seine Kunden, die den ONE-Application Server 6.5 im Einsatz haben, sich ein auf der Sun-Webseite bereit liegendes Upgrade herunter zu laden, das gleich zwei entdeckte Sicherheitslücken schließen soll.
Die eine Schwachstelle kann Eindringlingen den Source Code der JavaServer Pages Applikationen (JSP) zugänglich machen und gibt gleichzeitig Hinweise wie diese untergraben werden können. Der Hersteller empfiehlt, auf SP1 Maintenance Update 2 oder später umzustellen (https://wwws.sun.com/software/download/products/3eea8309.html). Das Upgrade versteckt die Dateinamen der JSP-Applikationen.
Die zweite Sicherheitslücke führt dazu, dass Hacker Informationen über Daten erhalten, die via SSL/TLS-Verschlüsselung im Sun ONE7iPlanet Web- und Applikationsserver übermittelt werden. Dadurch könnten Unbefugte Teile der verschlüsselten Daten dechiffrieren, Passwörter eingeschlossen. Sun rät, die Server mit Service Pack 6 auf den neuesten Stand zu bringen (http://wwws.sun.com/software/download/products/3f186391.html).