1
我有一個Glassfish 4.1.1服務器,那裏有一個漏洞掃描與MCafee漏洞管理器發現該服務器有Apache Tomcat目錄泄漏漏洞[FID 10109]管理服務器(端口4848)我搜索,只能找到Directory Transversal漏洞的解決方案,任何一個都解決了這個漏洞?GlassFish目錄泄漏漏洞
A
回答
1
我很確定這實際上並不是GlassFish 4.1.1的問題。這是很難找到對這個細節沒有CVE號碼,但我發現了一個McAfee PDF which lists the vulnerability:
搜索的招標編號導致我a SecurityFocus page列出的漏洞影響的Apache Tomcat 3.2,15年前。所以這個bug比GlassFish本身更舊。
GlassFish的一部分來自Tomcat(Catalina代碼的部分),儘管從那以後它已經發生了很大的變化。 GlassFish中確實存在的Tomcat代碼並沒有這個漏洞那麼古老,所以我不認爲這是一個問題。
我不知道McAfee掃描是如何工作的,所以很難說它是否可能找到其他東西並錯誤地將其標記爲此錯誤。即使那樣,我認爲邁克菲可能會錯誤地標記錯誤,因爲我之前鏈接到的PDF來自實際發現錯誤後的10年。
如果您擔心GlassFish的安全問題,我建議您看看Payara服務器(免責聲明:我是Payara的僱員)。 GlassFish中存在許多漏洞,現在已在Payara Server,detailed in the documentation中修復。
有關安全漏洞的地址分配方式的更多細節可以在這個ServerFault答案中找到:
https://serverfault.com/a/818798/175741
相關問題
- 1. glibc fnmatch漏洞:如何揭露漏洞?
- 2. XMLParser泄漏儀器泄漏
- 3. iPhone - UIImage泄漏,CGBitmapContextCreateImage泄漏
- 4. Android - 信息泄露漏洞OutputStream
- 5. 在[NSURLConnection sendSynchronousRequest:theRequest returningResponse:nil error:nil]中發生泄漏漏洞
- 6. 這個泄漏金絲雀報告有什麼漏洞?
- 7. setInterval jsf2.0 glassfish v3和內存泄漏
- 8. 如何修復Glassfish中泄漏的SSLSessionImpl?
- 9. GlassFish中的連接泄漏監視
- 10. XSS漏洞
- 11. XSS漏洞
- 12. nHibernate漏洞
- 13. DotNetNuke漏洞
- 14. python內存泄漏,泄漏幀
- 15. 泄漏填充內存泄漏iPhone
- 16. 導航控制器泄漏時泄漏
- 17. VC14上FreeLibrary泄漏,但VC9上泄漏
- 18. 用戶泄漏,libC++泄漏或誤報
- 19. xcode項目 - 內存泄漏
- 20. 目標C,內存泄漏?
- 21. 泄漏在目標-C
- 22. 瞭解Wordpress漏洞
- 23. MoPub安全漏洞
- 24. SQL注入漏洞
- 25. Sql注入漏洞
- 26. Kotlin擴展漏洞
- 27. PHP MySQL的漏洞
- 28. Libpng漏洞問題
- 29. NSXMLParser刷新漏洞
- 30. TOCTTOU代碼漏洞