我有一個Glassfish 4.1.1服務器,那裏有一個漏洞掃描與MCafee漏洞管理器發現該服務器有Apache Tomcat目錄泄漏漏洞[FID 10109]管理服務器(端口4848)我搜索,只能找到Directory Transversal漏洞的解決方案,任何一個都解決了這個漏洞?GlassFish目錄泄漏漏洞
1
A
回答
1
我很確定這實際上並不是GlassFish 4.1.1的問題。這是很難找到對這個細節沒有CVE號碼,但我發現了一個McAfee PDF which lists the vulnerability:
搜索的招標編號導致我a SecurityFocus page列出的漏洞影響的Apache Tomcat 3.2,15年前。所以這個bug比GlassFish本身更舊。
GlassFish的一部分來自Tomcat(Catalina代碼的部分),儘管從那以後它已經發生了很大的變化。 GlassFish中確實存在的Tomcat代碼並沒有這個漏洞那麼古老,所以我不認爲這是一個問題。
我不知道McAfee掃描是如何工作的,所以很難說它是否可能找到其他東西並錯誤地將其標記爲此錯誤。即使那樣,我認爲邁克菲可能會錯誤地標記錯誤,因爲我之前鏈接到的PDF來自實際發現錯誤後的10年。
如果您擔心GlassFish的安全問題,我建議您看看Payara服務器(免責聲明:我是Payara的僱員)。 GlassFish中存在許多漏洞,現在已在Payara Server,detailed in the documentation中修復。
有關安全漏洞的地址分配方式的更多細節可以在這個ServerFault答案中找到:
https://serverfault.com/a/818798/175741
相關問題
- 1. 什麼是目錄列表漏洞?
- 2. glibc fnmatch漏洞:如何揭露漏洞?
- 3. ReactJS中的安全漏洞或漏洞?
- 4. XMLParser泄漏儀器泄漏
- 5. iPhone - UIImage泄漏,CGBitmapContextCreateImage泄漏
- 6. AJAX登錄安全漏洞
- 7. Android - 信息泄露漏洞OutputStream
- 8. 在[NSURLConnection sendSynchronousRequest:theRequest returningResponse:nil error:nil]中發生泄漏漏洞
- 9. 這個泄漏金絲雀報告有什麼漏洞?
- 10. GlassFish中的連接泄漏監視
- 11. Glassfish中的ThreadLocal內存泄漏
- 12. 如何修復Glassfish中泄漏的SSLSessionImpl?
- 13. Glassfish 3.0.1中的AJP連接泄漏
- 14. setInterval jsf2.0 glassfish v3和內存泄漏
- 15. nHibernate漏洞
- 16. wordpress timthumb.php漏洞
- 17. DotNetNuke漏洞
- 18. FWRITE漏洞
- 19. XSS漏洞
- 20. ActiveX漏洞
- 21. XSS漏洞
- 22. 泄漏
- 23. python內存泄漏,泄漏幀
- 24. 用戶泄漏,libC++泄漏或誤報
- 25. VC14上FreeLibrary泄漏,但VC9上泄漏
- 26. 的Android - IntentReceiver泄漏/漏水/泄露
- 27. 泄漏填充內存泄漏iPhone
- 28. 導航控制器泄漏時泄漏
- 29. 調試目標c使用xCode泄漏的內存泄漏
- 30. xcode項目 - 內存泄漏