xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

BEA WebLogic Server/Express/Integration应用程序移植导致安全问题


发布时间:2002-10-21
更新时间:2002-10-21
严重程度:
威胁程度:其它
错误类型:设计错误
利用方式:服务器模式

BUGTRAQ ID:5971

受影响系统
BEA Systems WebLogic Express 7.0 SP 1
BEA Systems WebLogic Integration 7.0 SP 1
BEA Systems WebLogic Integration 7.0
BEA Systems WebLogic Platform 7.0 SP 1
BEA Systems Weblogic Server 7.0 SP 1
详细描述
BEA WebLogic Integration, WebLogic Server和Express部分版本存在漏洞。

当使用WebLogic Integration 7.0或者7.0 Service Pack 1,或者移植WEB应用程序到WebLogic Server 7.0 Service Pack 1的时候,可导致WEB应用程序绕过原来的安全策略。在WebLogic Server 7.0.0.1和早期的WLS中Servlet 2.3规范中存在未公开servlet映射扩展,如只要开头不为'*.'或者'/'的情况下,就会在前面增加'/'符号,如:

- the 7.0 WebLogic Server GA web.xml URL pattern

*
等价于:

Servlet 2.3 URL pattern:

/*

- the 7.0 WebLogic Server GA web.xml URL pattern

  foo.jsp

等价于:

Servlet 2.3 URL pattern

  /foo.jsp

这些没有公开的Servlet 2.3扩展,也使用在多种weblogic服务程序中,而在WebLogic Server 7.0 Service Pack 1中已经不在使用。所以利用这些扩展语法的可导致映射功能不存在出现安全问题。

测试代码


解决方案
补丁下载:

BEA Systems Weblogic Server 7.0 SP 1:

BEA Systems Patch CR086158_70sp1.jar
ftp://ftpna.beasys.com/pub/releases/security/CR086158_70sp1.jar

BEA Systems WebLogic Express 7.0 SP 1:
BEA Systems WebLogic Integration 7.0 SP 1:
BEA Systems WebLogic Platform 7.0 SP 1:

BEA Systems Patch CR087623_70SP1.zip
ftp://ftpna.beasys.com/pub/releases/security/CR087623_70SP1.zip

相关信息
参考:http://dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications&path=components%2Fdev2dev%2Fresourcelibrary%2Fadvisoriesnotifications%2FADVISORY_BEA02-22.htm
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved