根据其自我报告的版本号码,远端主机上执行的 Oracle GlassFish Server 版本为比 3.1.2.15 旧的 3.1.2.x。因此,会受到多个弱点影响:
- 随附 libcurl 版本的 smb_request_state() 函式中存在一个资讯泄漏弱点,这是因为使用了假设有效但未正确检查边界的值。未经验证的远端攻击者可加以恶意利用,透过恶意的 SMB 服务器泄漏任意内存内容。(CVE-2015-3237)
- Web Container 子元件存在一个不明瑕疵,其可允许未经验证的远端攻击者执行任意程式码。(CVE-2016-3607)
升级至 2016 年 7 月 Oracle 重要修补程式更新公告中所述的 Oracle GlassFish Server 3.1.2.15 版或更新版本。