|
|
BEA WebLogic Server存在..缓冲溢出漏洞
发布时间:2000-12-22
更新时间:2000-12-22
严重程度:中
威胁程度:普通用户访问权限
错误类型:输入验证错误
利用方式:服务器模式
受影响系统BEA Systems Weblogic Server 5.1x
- Sun Solaris 8.0
- RedHat Linux 5.1
- Standard & Poors ComStock 4.2.4
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
- Microsoft IIS 5.0
+ Microsoft Windows NT 2000
- Microsoft IIS 4.0
- Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.0
- Microsoft Windows NT 4.0
- IBM AIX 4.3
- IBM AIX 4.2
- HP HP-UX 11.0
- HP HP-UX 10.20
- C2Net StrongHold Web Server 3.0
- Apache Group Apache 1.3.9win32
- Apache Group Apache 1.3.9
- Apache Group Apache 1.3.12
BEA Systems Weblogic Server 4.5x
- Sun Solaris 8.0
- RedHat Linux 5.1
- Standard & Poors ComStock 4.2.4
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
- IBM AIX 4.3
- IBM AIX 4.2
- HP HP-UX 11.0
- HP HP-UX 10.20
BEA Systems Weblogic Server 4.0x
- Sun Solaris 8.0
- RedHat Linux 5.1
- Standard & Poors ComStock 4.2.4
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
- IBM AIX 4.3
- IBM AIX 4.2
- HP HP-UX 11.0
- HP HP-UX 10.20
其中下面的系统不存在漏洞影响:
BEA Systems WebLogic Server 5.1 SP 7
- Sun Solaris 8.0
- SGI IRIX 6.5.8
- SCO Unixware 7.1.1
- RedHat Linux 7.0
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
- IBM OS/390 V2R6
- IBM AIX 4.3
- IBM AIX 4.2
- HP HP-UX 11.0
- HP HP-UX 10.20
- Digital OpenVMS 7.1
- Digital (Compaq) TRU64/DIGITAL UNIX 5.0 详细描述
BEA system WebLogic Server是一个企业级的WEB和无线应用服务程序,其中由于对开头带有".."的ULR没有进行很好的缓冲处理检查,根据输入深入到缓冲的情况,WEBLOGCI SERVER会出现崩溃情况或者存在在系统上执行任意代码的可能。
测试代码
..<超长的字符串>
解决方案
请下载WEBLOGIC SERVER 5.1 SP7补丁:
http://commerce.beasys.com/downloads/weblogic_server.jsp
相关信息
|
