BEA WebLogic Server/Express/Integration应用程序移植安全策略存在漏洞
发布日期:2002-10-15
更新日期:2002-10-21
受影响系统:BEA Systems WebLogic Express 7.0 SP1
BEA Systems Weblogic Server 7.0 SP1
BEA Systems WebLogic Integration 7.0 SP1
BEA Systems WebLogic Integration 7.0
BEA Systems WebLogic Platform 7.0 SP1
描述:
BUGTRAQ ID:
5971
BEA Systems WebLogic包含多种系统集成方案,包括Server/Express/Integration等。
当使用WebLogic Integration 7.0或7.0 Service Pack 1或者当移植WEB应用程序到WebLogic Server 7.0 Service Pack 1时,存在安全漏洞可以导致运行的WEB应用程序不需要遵循已经设置的安全策略。
WebLogic Server 7.0 Service Pack 1中的WEB应用程序存在安全漏洞,在WebLogic Server 7.0.0.1和早期WLS的发行版本中Servlet 2.3规范中存在未文档化的Servlet映射扩展,也就是说所有不以“*.”和“/”开头的URL被处理成前面需增加"/"前缀,如:
-在7.0 WebLogic Server GA web.xml URL模式
*
等同于Servlet 2.3 URL模式:
/*
-在7.0 WebLogic Server GA web.xml URL模式
foo.jsp
等同于Servlet 2.3 URL模式:
/foo.jsp
-在7.0 WebLogic Server GA web.xml URL模式
mydir/bar.jsp
等同于Servlet 2.3 URL模式:
/mydir/bar.jsp
这个用于Servlet 2.3规范的未文档化扩展,由许多应用程序使用,包括部分WebLogic Server示例程序。在WebLogic Server 7.0 Service Pack 1中,这个扩展已经停止使用,这表示所有使用这个扩展语法的WEB应用程序将不能进行原来正常的映射和可能与部分安全策略相冲突。
<*链接:
http://dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications&path=c
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 编辑用于URL模式语法的web.xml文件,在相关的条目中预前缀'/'字符。
厂商补丁:
BEA Systems
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,WebLogic Integration 7.0/7.0 SP 1 用户建议升级到WebLogic Platform 7.0 SP 1,并采用相应补丁。
BEA Systems Weblogic Server 7.0 SP 1:
BEA Systems Patch CR086158_70sp1.jar
ftp://ftpna.beasys.com/pub/releases/security/CR086158_70sp1.jar
BEA Systems WebLogic Express 7.0 SP 1:
BEA Systems WebLogic Integration 7.0 SP 1:
BEA Systems WebLogic Platform 7.0 SP 1:
BEA Systems Patch CR087623_70SP1.zip
ftp://ftpna.beasys.com/pub/releases/security/CR087623_70SP1.zip浏览次数:2983
严重程度:0(网友投票)