微点交流论坛

标题: Sun Java System Web Server高级搜索跨站脚本攻击 [打印本页]

作者: pioneer 时间: 2008-7-23 15:38 标题: Sun Java System Web Server高级搜索跨站脚本攻击

来源

secunia.com

软件名

Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Sun Java System Web Server 7.x

描述

传递到高级搜索功能中不特定的输入在返回到用户前没有准
确过滤，这可在用户浏览器浏览受影响的网页时，执行任意
HTML和脚本代码
该漏洞在Sun Java System Web Server 6.1和7.0中已经报告

解决方案

应用补丁
-- SPARC Platform --

Sun Java System Web Server 6.1:
应用 Service Pack 9 或补丁 116648-21.

Sun Java System Web Server 7.0:
应用 Update 3 或最新.

-- x86 Platform --

Sun Java System Web Server 6.1:
应用 Service Pack 9 或补丁116649-21.

Sun Java System Web Server 7.0:
应用更新 3 或最新.

-- Linux --

Sun Java System Web Server 6.1:
应用 Service Pack 9 或补丁 118202-13.

Sun Java System Web Server 7.0:
应用更新 3或最新.

-- Windows --

Sun Java System Web Server 6.1:
应用 Service Pack 9 或补丁 121524-05.

Sun Java System Web Server 7.0:
应用更新3 或最新.

-- HP-UX --

Sun Java System Web Server 6.1:
应用 Service Pack 9 或补丁 121510-05.

Sun Java System Web Server 7.0:
应用更新 3 或最新.

-- AIX --

Sun Java System Web Server 6.1:
应用 Service Pack 9 或最新.

Sun Java System Web Server 7.0:
应用更新 3 或最新.

Sun Java System Web Server 6.1 Service Pack 9 和Sun
Java System Web
Server 7.0 Update 3已经提供于:
http://www.sun.com/download/index.jsp

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn