发布日期：2006-03-20
更新日期：2006-03-21

受影响系统：

BEA Systems Weblogic 8.1 SP4
BEA Systems Weblogic 7.0
BEA Systems Weblogic 6.1

不受影响系统：

BEA Systems Weblogic 8.1 SP5
BEA Systems Weblogic 7.0 SP6
BEA Systems Weblogic 6.1 SP7

描述：

---

BUGTRAQ  ID: 17167

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。

WebLogic的XML解析器中存在漏洞，导致WebLogic Server实例在解析特制的XML文档时出现内存越界，造成拒绝服务。

成功利用这个漏洞要求应用程序接受客户端的XML数据，然后未经规范化便传送给了解析器。

<*来源：BEA Systems （secalert@bea.com）
  
  链接：http://dev2dev.bea.com/pub/advisory/183
        http://secunia.com/advisories/19310/print/
*>

建议：

---

厂商补丁：

BEA Systems
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftpna.beasys.com/pub/releases/security/CR213796_700sp6.jar
ftp://ftpna.beasys.com/pub/releases/security/CR213796_610sp7.jar

浏览次数：3136
严重程度：0（网友投票）