Sun Java Enterprise System 2005Q4 Versionshinweise

Mögliche Sicherheitslücke über HTTP-Administrationsschnittstelle (6252097)

Die HTTP-Administratorschnittstelle sowie verwandte Dateien können für DOS-Angriffe anfällig sein.

Lösung Es wird empfohlen, die Datei help.exe vorübergehend zu entfernen, bis ein Fix verfügbar ist. Führen Sie Administration Server auch nicht als privilegierter Systembenutzer aus. Es wird außerdem empfohlen, den Administration Server-Zugriff anhand einer Firewall und eines Filters zu beschränken, um nur vertrauenswürdigen Hosts den Zugriff zu ermöglichen.