BEA Weblogic多缓冲区溢出漏洞的问题

最新推荐文章于 2022-12-02 14:21:11 发布
最新推荐文章于 2022-12-02 14:21:11 发布
阅读量1.4k 收藏
点赞数
分类专栏: weblogic 文章标签: weblogic web服务 apache server 服务器 iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyanqing1981/article/details/3377354
版权
本文讨论了BEA Weblogic在Netscape Enterprise Webserver、IIS和Apache Server中存在的一系列缓冲区溢出漏洞,这些漏洞可能导致远程攻击者在代理服务器上执行任意代码。攻击者利用不检查栈中缓冲区边界的strcat()调用来触发溢出。虽然攻击条件较为复杂,但仍有攻击的可能性。解决方法是升级代理插件,限制计算URI路径的最大长度以避免过长请求。
摘要由CSDN通过智能技术生成

再weblogic多服务器部署中会出现内存缓冲区溢出的漏洞:

受影响系统: Netscape Enterprise Webserver (NES)
-----------------------------------
NSAPI Weblogic binaries are:
NES for UNIX - libproxy.so
NES for NT - proxy30.dll, proxy35.dll, proxy36.dll
- Solaris with NES versions 3.0 to 4.1
- AIX with NES 3.6
- HP-UX 10.20 with NES version 3.6
- HP-UX 11.00 with NES version 3.6
- Windows NT with NES versions 3.0 to 4.1

Internet Information Server (IIS)
---------------------------------
ISAPI Weblogic binaries are:
IIS - iisproxy.dll
- NT 4.0 with IIS 4.0

Apache Server
-------------
ISAPI Weblogic binaries are:
Apache for UNIX - mod_wl.so, mod_wl_ssl.so, mod_wl_ssl_raven.so
- Solaris with Apache Server 1.3.9, 1.3.12
- Linux with Apache Server 1.3.9, 1.3.12
- HP-UX 11.00 with Apache Server 1.3.9, 1.3.12
- C2Net Stronghold/3.0 and Covalent Raven/1.4.3
- C2Net Stronghold/3.0

最低0.47元/天 解锁文章
liyanqing1981
关注
专栏目录
Java基础学习总结(30)——Java 内存溢出问题总结
科技D人生
07-09 2603
Java中OutOfMemoryError(内存溢出)的三种情况及解决办法   相信有一定java开发经验的人或多或少都会遇到OutOfMemoryError的问题,这个问题曾困扰了我很长时间,随着解决各类问题经验的积累以及对问题根源的探索,终于有了一个比较深入的认识。 在解决java内存溢出问题之前,需要对jvm(java虚拟机)的内存管理有一定的认识。jvm管理的内存大致包括三种不同
weblogic常见漏洞
最新发布
javagty6778的博客
02-19 316
Weblogic 开启了 Web Service Test Page(web服务测试页面),这个配置默认在生产模式下是不开启的,由于管理员没注意开启了这个页面就可能造成任意文件上传。影响版本cve-2020-14882(代码执行漏洞) ,在打完补丁后又出现了补丁被绕过的漏洞 cve-2020-14883(权限绕过漏洞),远程攻击者可以配合这两个漏洞构造特殊的HTTP请求,在未经身份认证的情况下接管 Weblogic Server Console,在控制台中执行任意代码。
[新闻]BEAWeblogic SP4 SSL存在漏洞
David.turing's Security Blog
03-08 145
据官方最新Security Advisories and Notifications报告(BEA06-118.00)显示:WeblogicServer的SSL身份信息会被恶意Application盗用。威胁程度:低严重程度:中等WeblogicServer的SSL配置分两部分,第一部分是Identtiy Keystore,第二部分是Trust Keystore,BEA06-118.00揭示,当We...
oracle缓冲区溢出,Oracle数据库连接远程缓冲区溢出漏洞
weixin_28920737的博客
04-12 516
厂商补丁:Oracle------Oracle已经为此发布了一个安全公告(OracleSA#54)以及相应补丁:OracleSA#54:Buffer Overflow in Oracle Net Services for Oracle Database Server补丁下载:补丁号如下:操作平台 9.2.0.2 9.0.1.4 8.1.7.4 8....
oracle缓冲区溢出,Oracle缓冲区溢出漏洞,聚铭网络CSV系统支持一键检测
weixin_42515089的博客
04-12 343
原标题:Oracle缓冲区溢出漏洞,聚铭网络CSV系统支持一键检测 背景11月2日,FireEye的研究人员发表了一篇博客文章,详细介绍了Mandiant事件响应调查的发现,这些研究导致发现了一个被称为UNC1945的未定性(UNC)小组。作为此调查的一部分,他们发现UNC1945正在利用一个严重的Oracle Solaris 0-Day漏洞来安装后门,以此作为攻击的一部分。漏洞描述Oracle ...
BEA weblogic
weixin_34037173的博客
04-24 125
今天早上无聊,突然想了解一下中间件产品,以前接触过TOMCAT,RESIN,JBOSS,当然只是简单的配置环境而已,谈不上管理了。以后工作上可能会涉及到商用的,所用找了下weblogic的相关介绍。 准备下载发现bea这个目录,我才发现,好像几个月前看到过这个名字,当时只是一个windows平台下的软件,以前的管理员离职把办公系统删除了,只是从服务层删除...
weblogic宕机处理文档
05-30
在这个场景中,项目组最初认为数据库是问题所在,因为SGA(System Global Area)使用的是默认参数,导致缓冲区命中率低。这可能意味着数据读取效率低下,频繁地从磁盘加载数据,从而对系统性能造成影响。为了改善...
BEA WebLogic Server8.1大全 源码
04-16
本书是WebLogic开发人员的权威参考手册,书中深入探讨了WebLogic Server所提供的功能,并列举了一些最佳开发实践。本书全面介绍了WebLogic在J2EE应用程序的各个方面所完成的任务:从使用servlet、JSP和EJB,到管理分布式系统,包括利用JTA的事务处理、利用JNDI的目录服务、利用JMS的消息系统,等等。本书作者还特别注意WebLogic中的测试、优化和调试问题,以便实现安全方面的功能和管理WebLogic应用程序。   主要内容:   集中介绍构建WebLogic应用程序的综合技巧和背景知识。   利用JSP和Java Servlet构架和部署Web应用程序。   利用J2EEAPl处理事务.消息、数据库、邮件服务等。   利用JSP标签库和JakartaStruts构建应用程序。   学习EJB的最佳实践和设计策略。   使用JUnit、JProbe和JMeter测试、调试和优化WebLogic应用程序。   利用XML.Web服务,jCOM、JCo、CORBA和Tuxedo应用程序.将WebLogic集成到企业系统中。   管理WebLogic应用程序和使用群集服务。   使用WebLogic Workshop8.1开发WebLogic Server应用程序。 随书光盘包括:   本书讨论的所有源代码。   本书英文原书的电子版本。   BEA WebLogic Platform8.1开发者评估版本。
BEA Weblogic
yfhdsz的专栏
09-01 807
自己整理的一些资料UploadFiles/2006-8/811759272.rar 
什么是weblogic
yuna_yuna_yuna的专栏
10-06 519
BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、 网络应用和数据库应 用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的 开发、集成、部署和管理之中。 BEA WebLogic Server拥有处理关键Web应用系统问题所需的性能 、可扩展性和高可用性。 与BEA WebLogic Commerce ServerTM
BEA WebLogic系列[1]
Ant Ren的专栏
09-02 1597
BEA WebLogic系列[1] 接触WebLogic有段时间了,一直想写下一点什么。WebLogic唯一的界面就是AdminServer的Console,它做为一个Web界面的应用存在,协助管理WebLogic的各个组件。WebLogic的基本工作单位是Domain,虽然是一个虚拟概念,没有实体对应,那是因为WebLogic是纯Java实现运行在JVM上的进程,不会跟操作系统混淆。
远程连接oracle_【高危漏洞通告】Oracle Coherence远程代码执行漏洞(CVE20202555)
weixin_42488050的博客
12-22 331
漏洞概述2020年1月15日,Oracle官方发布了2020年1月关键补丁更新公告,修复了334个不同程度的漏洞。其中包括一个Oracle Coherence反序列化远程代码执行漏洞(CVE-2020-2555),CVSS评分为9.8;该漏洞允许未经身份验证的攻击者通过构造T3网络协议请求进行攻击,成功利用该漏洞可实现在目标主机上执行任意代码。使用了Oracle Coherence库的产...
linux环境weblogic溢出,从流量侧浅谈WebLogic远程代码执行漏洞(CVE-2018-3191)
weixin_35844772的博客
05-16 612
原标题:从流量侧浅谈WebLogic远程代码执行漏洞(CVE-2018-3191)一、前言在不久前Oracle官方发布的10月重要补丁更新公告(Oracle Critical Patch Update Advisory – October 2018)中发布了五个基于T3协议的WebLogic远程高危漏洞(CVE-2018-3191、CVE-2018-3197、CVE-2018-3201、CVE-2...
安全漏洞预警通告-Oracle WebLogic组件高危漏洞预警
sqlora的专栏
04-19 1408
安全漏洞预警通告-Oracle WebLogic组件高危漏洞预警   1、基本情况   Oracle于4月17日发布安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响到多个WebLogic组件。攻击者利用漏洞可远程获取WebLogic服务器权限。   2、漏洞描述   WebLogicOracle 公司出品的基于JavaEE 架构的中间件,用于开发、集成、部署和管理大型...
weblogic中间件WLS(bea_wls_internal)组件敏感信息泄露漏洞整改
qq_31358379的博客
10-26 5918
近期负责的系统weblogic中间件bea_wls_internal被查出存在wls组件敏感信息泄露漏洞,访问漏洞地址如下: 针对上述漏洞,做过如下测试,整改未生效。 删除bea_wls_internal.war包,重启服务,服务无法启动,整改失败。 修改为weblogic域下的config.xml文件,在xml文件中<server>下添加标签<default-internal-servlets-disabled>true</default-internal-servle
Weblogic漏洞 - Weblogic 弱口令漏洞
HAKUNAMATATATTA的博客
12-02 2294
WebLogic Server 是美国甲骨文( Oracle )公司开发的一款适用于云环境和传统环境的应用服务中间件,确切的说是一个基于 JavaEE 架构的中间件,它提供了一个现代轻型开发平台,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
BEA WebLogic Server 9.0:企业级应用与多层解决方案白皮书概览
BEA WebLogic Server 9.0技术白皮书是一份实用的指南,为读者展示了如何利用这款服务器来构建、运行和维护高效、可靠的多层企业级应用,同时强调了其在SOA架构中的核心地位及其在解决实际业务问题中的价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值