发布日期：2000-12-21
更新日期：2000-12-21

受影响系统：

Bea WebLogic Server低于V5.1.0版本(Service Pack 7)
  - Mircosoft Windows NT
  - Mircosoft Windows 2000

描述：

---

Bea 的WebLogic Server存在一个远程缓冲区溢出问题，攻击者可能远程在服务
器上执行任意代码。

Bea WebLogic Server在处理以".."开头的URL时有一个特别的处理方式，如果
发送一个很长的URL,它的格式类似 ..AAAAAAA(很多个A)，然后中断连接。这
可能触发一个缓冲区溢出，服务器可能会崩溃。攻击者也可能以web服务器的
身份（通常是LocalSystem权限）执行任意代码。

<*来源：Peter Grundl (peter.grundl@defcom.com)
        Defcom Labs Advisory def-2000-04 : www.defcom.com
*>



建议：

---

厂商补丁：

更新到Bea Weblogic 5.1.0(Service Pack 7):
http://commerce.beasys.com/downloads/weblogic_server.jsp


浏览次数：4355
严重程度：0（网友投票）