BEA Weblogic代理服务器存在多个缓冲溢出漏洞
2008-04-09 04:35:48来源:互联网 阅读 ()
发布日期:2000-08-16
更新日期:2000-08-16
受影响系统:
描述:
BEA Systems Weblogic Server 5.1x
BEA Systems Weblogic Server 4.5x
BEA Systems Weblogic Server 4.0x
BEA Systems Weblogic Server 3.1.8
- Sun Solaris
- RedHat Linux
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
- IBM AIX 4.3
- IBM AIX 4.2
- HP HP-UX 11.0
- HP HP-UX 10.20
BEA System公司的Weblogic服务器提供了一些工具,可以很方便地将其集成到第三方的web服务器中
去。这是通过插件来完成的,它允许第三方的web服务器以代理的形式将请求转发给Weblogic服务
器。据BEA的文档描述,插件以可动态加载的库的形式支持Netscape Enterprise Server,IIS和
Apache。
这些web服务器可以进行配置,把对servlets和JSP文件的请求重定向到运行在同一台主机或者另外
一台主机上的Weblogic服务器。BEA Weblogic服务器提供的这些插件中存在几个缓冲溢出漏洞,使
得远程攻击者可以在运行其web代理服务器的系统上执行任意代码。其直接后果是以运行代理服务器
的用户的身份远程执行任意代码(通常是UNIX系统上的root用户,MS NT上的系统管理员)。
<* 来源:Gerardo Richarte ,Hernan Ochoa *>
建议:
BEA建议采用如下解决办法:
版本:
所有操作系统平台上的BEA WebLogic Server and Express 5.1.x, 4.5.x standalone version
或者作为BEA WebLogic Enterprise 5.1的一部分的版本
办法:升级用于第三方web服务器集成的代理插件。
下载地址:
BEA Systems service pack Service Pack 5
http://commerce.beasys.com/downloads/weblogic_server.jsp#wls
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash