BEA Weblogic多缓冲区溢出漏洞的问题

最新推荐文章于 2022-12-02 14:21:11 发布
最新推荐文章于 2022-12-02 14:21:11 发布
阅读量1.3k 收藏
点赞数
分类专栏: weblogic 文章标签: weblogic web服务 apache server 服务器 iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyanqing1981/article/details/3377354
版权

再weblogic多服务器部署中会出现内存缓冲区溢出的漏洞:

受影响系统: Netscape Enterprise Webserver (NES)
-----------------------------------
NSAPI Weblogic binaries are:
NES for UNIX - libproxy.so
NES for NT - proxy30.dll, proxy35.dll, proxy36.dll
- Solaris with NES versions 3.0 to 4.1
- AIX with NES 3.6
- HP-UX 10.20 with NES version 3.6
- HP-UX 11.00 with NES version 3.6
- Windows NT with NES versions 3.0 to 4.1

Internet Information Server (IIS)
---------------------------------
ISAPI Weblogic binaries are:
IIS - iisproxy.dll
- NT 4.0 with IIS 4.0

Apache Server
-------------
ISAPI Weblogic binaries are:
Apache for UNIX - mod_wl.so, mod_wl_ssl.so, mod_wl_ssl_raven.so
- Solaris with Apache Server 1.3.9, 1.3.12
- Linux with Apache Server 1.3.9, 1.3.12
- HP-UX 11.00 with Apache Server 1.3.9, 1.3.12
- C2Net Stronghold/3.0 and Covalent Raven/1.4.3
- C2Net Stronghold/3.0

最低0.47元/天 解锁文章
liyanqing1981
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic常见漏洞
javagty6778的博客
02-19 306
Weblogic 开启了 Web Service Test Page(web服务测试页面),这个配置默认在生产模式下是不开启的,由于管理员没注意开启了这个页面就可能造成任意文件上传。影响版本cve-2020-14882(代码执行漏洞) ,在打完补丁后又出现了补丁被绕过的漏洞 cve-2020-14883(权限绕过漏洞),远程攻击者可以配合这两个漏洞构造特殊的HTTP请求,在未经身份认证的情况下接管 Weblogic Server Console,在控制台中执行任意代码。
[新闻]BEAWeblogic SP4 SSL存在漏洞
David.turing's Security Blog
03-08 120
据官方最新Security Advisories and Notifications报告(BEA06-118.00)显示:WeblogicServer的SSL身份信息会被恶意Application盗用。威胁程度:低严重程度:中等WeblogicServer的SSL配置分两部分,第一部分是Identtiy Keystore,第二部分是Trust Keystore,BEA06-118.00揭示,当We...
oracle缓冲区溢出,Oracle数据库连接远程缓冲区溢出漏洞
weixin_28920737的博客
04-12 493
厂商补丁:Oracle------Oracle已经为此发布了一个安全公告(OracleSA#54)以及相应补丁:OracleSA#54:Buffer Overflow in Oracle Net Services for Oracle Database Server补丁下载:补丁号如下:操作平台 9.2.0.2 9.0.1.4 8.1.7.4 8....
oracle缓冲区溢出,Oracle缓冲区溢出漏洞,聚铭网络CSV系统支持一键检测
weixin_42515089的博客
04-12 330
原标题:Oracle缓冲区溢出漏洞,聚铭网络CSV系统支持一键检测 背景11月2日,FireEye的研究人员发表了一篇博客文章,详细介绍了Mandiant事件响应调查的发现,这些研究导致发现了一个被称为UNC1945的未定性(UNC)小组。作为此调查的一部分,他们发现UNC1945正在利用一个严重的Oracle Solaris 0-Day漏洞来安装后门,以此作为攻击的一部分。漏洞描述Oracle ...
BEA weblogic
weixin_34037173的博客
04-24 122
今天早上无聊,突然想了解一下中间件产品,以前接触过TOMCAT,RESIN,JBOSS,当然只是简单的配置环境而已,谈不上管理了。以后工作上可能会涉及到商用的,所用找了下weblogic的相关介绍。 准备下载发现bea这个目录,我才发现,好像几个月前看到过这个名字,当时只是一个windows平台下的软件,以前的管理员离职把办公系统删除了,只是从服务层删除...
解决BEA WebLogic Platform 8.14跨站点脚本编制漏洞问题
03-19
2. **BEA WebLogic Platform 8.14**:这是WebLogic的一个旧版本,可能不再支持最新的安全特性,因此可能存在多个已知漏洞。 3. **源码审查**:为了消除XSS漏洞,可能需要检查和修改Web应用程序的源代码,确保所有...
BEA WebLogic Platform 8.1实战指南
12-26
BEA WebLogic Platform 8.1实战指南 ,介绍了weblogic方方面面
BEA WebLogic Server_WebLogic Server_app.zip_weblogic
09-21
2. "www.pudn.com.txt" 这个文件看起来像是一个网址,可能是一个论坛或资源网站的链接,用户可以在该网站上找到更多关于WebLogic Server的教程、示例代码、社区讨论或问题解答。 综合以上信息,我们可以深入探讨...
BEA WebLogic Portal 8.1产品介绍
03-04
BEA WebLogic Server 是一种多功能、基于标准的应用服务器,为企业构建自己的应用提供了坚实的基础。各种应用开发、部署所有关键性的任务,无论是集成各种系统和数据库,还是提交服务、跨 Internet 协作,起始点都是...
BEA WebLogic Workshop 8.1 产品介绍
03-04
BEA WebLogic Workshop 8.1 是一个统一、简化、可扩展的开发环境,使所有开发人员都能在 BEA WebLogic Enterprise Platform 8.1 之上构建基于标准的企业级应用,从而提高了开发部门的生产力水平。该产品利用可视化的...
BEA WebLogic Server8.1大全 源码
04-16
本书是WebLogic开发人员的权威参考手册,书中深入探讨了WebLogic Server所提供的功能,并列举了一些最佳开发实践。本书全面介绍了WebLogic在J2EE应用程序的各个方面所完成的任务:从使用servlet、JSP和EJB,到管理分布式系统,包括利用JTA的事务处理、利用JNDI的目录服务、利用JMS的消息系统,等等。本书作者还特别注意WebLogic中的测试、优化和调试问题,以便实现安全方面的功能和管理WebLogic应用程序。   主要内容:   集中介绍构建WebLogic应用程序的综合技巧和背景知识。   利用JSP和Java Servlet构架和部署Web应用程序。   利用J2EEAPl处理事务.消息、数据库、邮件服务等。   利用JSP标签库和JakartaStruts构建应用程序。   学习EJB的最佳实践和设计策略。   使用JUnit、JProbe和JMeter测试、调试和优化WebLogic应用程序。   利用XML.Web服务,jCOM、JCo、CORBA和Tuxedo应用程序.将WebLogic集成到企业系统中。   管理WebLogic应用程序和使用群集服务。   使用WebLogic Workshop8.1开发WebLogic Server应用程序。 随书光盘包括:   本书讨论的所有源代码。   本书英文原书的电子版本。   BEA WebLogic Platform8.1开发者评估版本。
BEA Weblogic
yfhdsz的专栏
09-01 798
自己整理的一些资料UploadFiles/2006-8/811759272.rar 
什么是weblogic
yuna_yuna_yuna的专栏
10-06 509
BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、 网络应用和数据库应 用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的 开发、集成、部署和管理之中。 BEA WebLogic Server拥有处理关键Web应用系统问题所需的性能 、可扩展性和高可用性。 与BEA WebLogic Commerce ServerTM
BEA WebLogic系列[1]
Ant Ren的专栏
09-02 1574
BEA WebLogic系列[1] 接触WebLogic有段时间了,一直想写下一点什么。WebLogic唯一的界面就是AdminServer的Console,它做为一个Web界面的应用存在,协助管理WebLogic的各个组件。WebLogic的基本工作单位是Domain,虽然是一个虚拟概念,没有实体对应,那是因为WebLogic是纯Java实现运行在JVM上的进程,不会跟操作系统混淆。
远程连接oracle_【高危漏洞通告】Oracle Coherence远程代码执行漏洞(CVE20202555)
weixin_42488050的博客
12-22 312
漏洞概述2020年1月15日,Oracle官方发布了2020年1月关键补丁更新公告,修复了334个不同程度的漏洞。其中包括一个Oracle Coherence反序列化远程代码执行漏洞(CVE-2020-2555),CVSS评分为9.8;该漏洞允许未经身份验证的攻击者通过构造T3网络协议请求进行攻击,成功利用该漏洞可实现在目标主机上执行任意代码。使用了Oracle Coherence库的产...
linux环境weblogic溢出,从流量侧浅谈WebLogic远程代码执行漏洞(CVE-2018-3191)
weixin_35844772的博客
05-16 603
原标题:从流量侧浅谈WebLogic远程代码执行漏洞(CVE-2018-3191)一、前言在不久前Oracle官方发布的10月重要补丁更新公告(Oracle Critical Patch Update Advisory – October 2018)中发布了五个基于T3协议的WebLogic远程高危漏洞(CVE-2018-3191、CVE-2018-3197、CVE-2018-3201、CVE-2...
安全漏洞预警通告-Oracle WebLogic组件高危漏洞预警
sqlora的专栏
04-19 1371
安全漏洞预警通告-Oracle WebLogic组件高危漏洞预警   1、基本情况   Oracle于4月17日发布安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响到多个WebLogic组件。攻击者利用漏洞可远程获取WebLogic服务器权限。   2、漏洞描述   WebLogicOracle 公司出品的基于JavaEE 架构的中间件,用于开发、集成、部署和管理大型...
weblogic中间件WLS(bea_wls_internal)组件敏感信息泄露漏洞整改
qq_31358379的博客
10-26 5593
近期负责的系统weblogic中间件bea_wls_internal被查出存在wls组件敏感信息泄露漏洞,访问漏洞地址如下: 针对上述漏洞,做过如下测试,整改未生效。 删除bea_wls_internal.war包,重启服务,服务无法启动,整改失败。 修改为weblogic域下的config.xml文件,在xml文件中<server>下添加标签<default-internal-servlets-disabled>true</default-internal-servle
Weblogic漏洞 - Weblogic 弱口令漏洞
HAKUNAMATATATTA的博客
12-02 1904
WebLogic Server 是美国甲骨文( Oracle )公司开发的一款适用于云环境和传统环境的应用服务中间件,确切的说是一个基于 JavaEE 架构的中间件,它提供了一个现代轻型开发平台,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
通向架构师的道路(第八天)之weblogicapache的整合与调优.docx
最新发布
10-27
通向架构师的道路(第八天)之weblogicapache的整合与调优.docx是一份关于BEA WebLogicApache整合与调优的指南。BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值