漏洞信息详情

BEA产品多个远程安全漏洞

漏洞简介

BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。

BEA Weblogic中存在多个安全漏洞,可能允许恶意攻击者获得敏感信息、绕过某些安全限制、导致拒绝服务或完全入侵系统。

这些漏洞包括:

1) SSL库中的漏洞可能允许判断明文块;

2) 从缓存重用连接时服务器没有正确地验证客户端证书,导致攻击者可以通过X.509证书访问Web服务器。成功攻击要求应用程序允许通过单个客户端进程访问多个用户;

3) 存储在JDBCDataSourceFactory MBean Properties属性中的口令没有加密;

4) 如果发送了一系列特制请求的话,线程管理中的漏洞可能导致服务器挂起;

5) 使用WS-Security的WebLogic客户端中的错误可能导致中间人攻击;

6) 如果所部署的.ear或分解的.ear文件使用manifest文件的class-path属性指向到工具jar文件的话,恶意用户就可能利用该文件浏览class-path属性中的文件;

7) 当管理员使用明文值离线编辑config.xml文件时,服务器没有正确保护敏感值,在重启时WebLogic Server会保存一份文件备份,包括明文值;

8) 在处理web.xml所定义错误页面时的线程处理错误可能导致服务器变得没有响应;

9) 在动态更新和重新部署应用程序时,强制访问控制中的错误可能导致非授权访问某些资源;

10) WSSE运行时强制加密证书方式中的错误可能导致绕过某些安全限制;

11) 可能通过服务器上所安装的恶意EJB导致以管理权限执行一些EJB调用;

12) 管理员通过控制所添加的某些安全策略没有正确的保护EJB资源,允许恶意用户访问某些受限资源;

13) WebLogic Server的Apache server代理插件中的错误可能允许通过特制请求导致服务器变得没有响应;

14) 处理特制HTTP请求中的错误可能导致泄漏之前HTTP请求中的信息;

15) 在处理包含有特制头请求时的错误可能导致在服务器日志中消耗大量磁盘空间;

16) 处理某些套接字连接时的错误可能导致服务器无法响应其他请求;

17) 删除特定角色的权限也会影响其他角色权限,这可能允许恶意用户非授权访问某些资源;

18) WebLogic Server的Netscape Enterprise Server代理插件中的错误可能导致服务器停止响应其他请求或消耗大量CPU资源;

19) 特制报文可能导致BEA JRockit中出现缓冲区溢出,导致执行任意代码;

20) 如果在关闭管理服务器时更改策略的话,则更改可能无法正确的迁移到其他服务器,这允许恶意用户非授权访问某些资源;

21) 远程攻击者可以利用代理服务中的漏洞通过特制请求绕过AquaLogic Service Bus管理员所定义的授权策略;

22) 即使已经禁用了用户的话,禁用的用户仍可能登录到AquaLogic Enterprise Server。成功攻击要求将活动目录LDAP服务器用作认证数据库;

23) 如果服务器出于高负荷的话,就可能使用错误的值张贴审计事件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

BEA Systems Weblogic Server 9.0

* BEA Systems CR232325_900.jar

ftp://anonymous:dev2dev%40bea%mailto:2Ecom@ftpna.bea.com >2Ecom@ftpna.bea.com/pub/releases/security/CR232325_900.jar

* BEA Systems CR236939_900rp.jar

ftp://anonymous:dev2dev%40bea%mailto:2Ecom@ftpna.bea.com >2Ecom@ftpna.bea.com/pub/releases/security/CR236939_900rp.jar

* BEA Systems CR237973_900.jar

ftp://anonymous:dev2dev%40bea%mailto:2Ecom@ftpna.bea.com >2Ecom@ftpna.bea.com/pub/releases/security/CR237973_900.jar

* BEA Systems CR248397_900.jar

ftp://anonymous:dev2dev%40bea%mailto:2Ecom@ftpna.bea.com >2Ecom@ftpna.bea.com/pub/releases/security/CR248397_900.jar

* BEA Systems CR258305_900.jar

ftp://anonymous:dev2dev%40bea%mailto:2Ecom@ftpna.bea.com >2Ecom@ftpna.bea.com/pub/releases/security/CR258305_900.jar

* BEA Systems CR265150_900.jar

ftp://anonymous:dev2dev%40bea%mailto:2Ecom@ftpna.bea.com >2Ecom@ftpna.bea.com/pub/releases/security/CR265150_900.jar

* BEA Systems CR266413_900.jar

ftp://anonymous:dev2dev%40bea%mailto:2Ecom@ftpna.bea.com >2Ecom@ftpna.bea.com/pub/releases/security/CR266413_900.jar

* BEA Systems CR276583_900.jar

ftp://anonymous:dev2dev%40bea%mailto:2Ecom@ftpna.bea.com >2Ecom@ftpna.bea.com/pub/releases/security/CR276583_900.jar

* BEA Systems CR283953_900rp.jar

ftp://anonymous:dev2dev%40bea%mailto:2Ecom@ftpna.bea.com >2Ecom@ftpna.bea.com/pub/releases/security/CR283953_900rp.jar

BEA Systems WebLogic Express 6.1 SP 7

* BEA Systems CR102790_61sp7.jar

ftp://anonymous:dev2dev%40bea%mailto:2Ecom@ftpna.bea.com >2Ecom@ftpna.bea.com/pub/releases/security/CR102790_61sp7.jar

* BEA Systems CR239231_61sp7.jar

ftp://anonymous:dev2dev%40bea%mailto:2Ecom@ftpna.bea.com >2Ecom@ftpna.bea.com/pub/releases/security/CR239231_61sp7.jar

* BEA Systems CR248397_610sp7.jar

ftp://anonymous:dev2dev%40bea%mailto:2Ecom@ftpna.bea.com >2Ecom@ftpna.bea.com/pub/releases/security/CR248397_610sp7.jar

* BEA Systems CR276586_610sp7.jar

ftp://anonymous:dev2dev%40bea%mailto:2Ecom@ftpna.bea.com >2Ecom@ftpna.bea.com/pub/releases/security/CR276586_610sp7.jar

BEA Systems WebLogic Express 7.0

* BEA Systems CR265150_700sp7.jar

ftp://anonymous:dev2dev%40bea%mailto:2Ecom@ftpna.bea.com >2Ecom@ftpna.bea.com/pub/releases/security/CR265150_700sp7.jar

BEA Systems WebLogic Express 7.0 SP 7

* BEA CR102790_700sp7.zip

ftp://anonymous:dev2dev%40bea%mailto:2Ecom@ftpna.bea.com >2Ecom@ftpna.bea.com/pub/releases/security/CR102790_700sp7.zip

* BEA Systems CR276586_700sp7.jar

ftp://anonymous:dev2dev%40bea%mailto:2Ecom@ftpna.bea.com >2Ecom@ftpna.bea.com/pub/releases/security/CR276586_700sp7.jar

参考网址

来源: BID

名称: 22082

链接:http://www.securityfocus.com/bid/22082

来源: VUPEN

名称: ADV-2007-3008

链接:http://www.frsirt.com/english/advisories/2007/3008

来源: BEA

名称: BEA07-148.01

链接:http://dev2dev.bea.com/pub/advisory/247

来源: SECUNIA

名称: 26539

链接:http://secunia.com/advisories/26539

来源: OSVDB

名称: 38517

链接:http://osvdb.org/38517

来源: XF

名称: weblogic-headers-dos(36321)

链接:http://xforce.iss.net/xforce/xfdb/36321

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多