首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第28期->最新漏洞
日期:2002-01-20
受影响的系统:
BEA Systems Weblogic Server 6.1
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
BEA Systems Weblogic Server 6.1 SP1
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
不受影响系统:
BEA Systems Weblogic Server 6.1 SP2
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 3816
BEA Systems WebLogic Server 是一个企业级的web服务器和无线应用服务器,它可以在Microsoft Windows系统以及多种Unix和Linux系统下运行。
如果WebLogin Server在Windows NT或者2000下运行,远程攻击者可以通过发送多个包含MS-DOS设备名的.jsp URL请求(例如 aux.jsp)来使其崩溃。当Weblogic Server接收到一个.jsp请求时,它会调用一个外部编译器来处理所请求的.jsp资源。如果这个.jsp资源是一个MS-DOS设备,例如 AUX, 外部编译器处理时的那个工作线程就不会终止。而Weblogic Server通常可以处理10-11个工作线程,所以当工作线程超过上述限制时,服务器就无法响应任何其他请求了。
服务器必须重新启动才能恢复WebLogic Server的正常工作。
<*来源:Peter Gründl (pgrundl@kpmg.dk)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0076.html
*>
--------------------------------------------------------------------------------
建议:
临时解决方法:
此问题没有有效的临时解决方法,您应当尽快升级到SP2。
厂商补丁:
BEA Systems
-----------
BEA WebLogic Server 6.1 SP2已经修复了这个安全问题,请到厂商的主页下载:
http://commerce.beasys.com/downloads/weblogic_server.jsp
版权所有,未经许可,不得转载