发布日期：2002-10-15
更新日期：2002-10-21

受影响系统：

BEA Systems WebLogic Express 7.0 SP1
BEA Systems Weblogic Server 7.0 SP1
BEA Systems WebLogic Integration 7.0 SP1
BEA Systems WebLogic Integration 7.0
BEA Systems WebLogic Platform 7.0 SP1

描述：

---

BUGTRAQ  ID: 5971

BEA Systems WebLogic包含多种系统集成方案，包括Server/Express/Integration等。

当使用WebLogic Integration 7.0或7.0 Service Pack 1或者当移植WEB应用程序到WebLogic Server 7.0 Service Pack 1时，存在安全漏洞可以导致运行的WEB应用程序不需要遵循已经设置的安全策略。

WebLogic Server 7.0 Service Pack 1中的WEB应用程序存在安全漏洞，在WebLogic Server 7.0.0.1和早期WLS的发行版本中Servlet 2.3规范中存在未文档化的Servlet映射扩展，也就是说所有不以“*.”和“/”开头的URL被处理成前面需增加"/"前缀，如：

-在7.0 WebLogic Server GA web.xml URL模式

*

等同于Servlet 2.3 URL模式：

/*

-在7.0 WebLogic Server GA web.xml URL模式

foo.jsp

等同于Servlet 2.3 URL模式：

/foo.jsp

-在7.0 WebLogic Server GA web.xml URL模式

mydir/bar.jsp

等同于Servlet 2.3 URL模式：

/mydir/bar.jsp

这个用于Servlet 2.3规范的未文档化扩展，由许多应用程序使用，包括部分WebLogic Server示例程序。在WebLogic Server 7.0 Service Pack 1中，这个扩展已经停止使用，这表示所有使用这个扩展语法的WEB应用程序将不能进行原来正常的映射和可能与部分安全策略相冲突。

<*链接：http://dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications&path=c
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 编辑用于URL模式语法的web.xml文件，在相关的条目中预前缀'/'字符。

厂商补丁：

BEA Systems
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，WebLogic Integration 7.0/7.0 SP 1 用户建议升级到WebLogic Platform 7.0 SP 1，并采用相应补丁。

BEA Systems Weblogic Server 7.0 SP 1:

BEA Systems Patch CR086158_70sp1.jar
ftp://ftpna.beasys.com/pub/releases/security/CR086158_70sp1.jar

BEA Systems WebLogic Express 7.0 SP 1:
BEA Systems WebLogic Integration 7.0 SP 1:
BEA Systems WebLogic Platform 7.0 SP 1:

BEA Systems Patch CR087623_70SP1.zip
ftp://ftpna.beasys.com/pub/releases/security/CR087623_70SP1.zip

浏览次数：2983
严重程度：0（网友投票）