GlassFish目录泄漏漏洞
GlassFish目录泄漏漏洞
提问于 2017-03-15 16:44:22
我有一个Glassfish 4.1.1服务器,有一个用MCafee漏洞管理器进行的漏洞扫描,发现服务器在管理服务器(端口4848)上有泄漏漏洞FID 10109 (端口4848)我搜索并且只找到目录横向漏洞的解决方案,有谁解决了这个漏洞?
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-03-16 10:06:09
我相当肯定这实际上不是GlassFish 4.1.1的问题。如果没有CVE编号,很难找到这方面的详细信息,但我找到了一个列出漏洞的McAfee PDF
搜索出价号将我引向SecurityFocus页面,它列出了15年前影响ApacheTomcat3.2的漏洞。因此,这个bug比GlassFish本身更老。
GlassFish的一部分来自Tomcat ( Catalina代码的一部分),尽管自那以后它已经发生了很大的变化。GlassFish中确实存在的Tomcat代码并不像这个漏洞那么老,所以我认为这里不存在问题。
我不知道McAfee扫描是如何工作的,所以很难说它是否找到了其他什么东西,并错误地将其标记为这个bug。即使如此,我认为McAfee可能是错误地把事情搞砸了,因为我之前链接到的PDF是在错误被发现后的10年里出现的。
不过,如果您担心GlassFish的安全性,我建议您查看Payara (免责声明:我是Payara的员工)。GlassFish中存在许多漏洞,现在在Payara,详见文件中已经修复了这些漏洞。
有关如何解决安全漏洞的更多详细信息,请参见本ServerFault答案:
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/42815858
复制相关文章
相似问题
腾讯云开发者
