安全研究

安全漏洞
BEA Systems WebLogic JNDI Tree修改访问漏洞

发布日期:2003-03-18
更新日期:2003-03-25

受影响系统:
BEA Systems WebLogic Express 7.0.0.1 SP1
BEA Systems WebLogic Express 7.0.0.1
BEA Systems WebLogic Express 7.0 SP1
BEA Systems Weblogic Server 7.0.0.1 SP1
BEA Systems Weblogic Server 7.0.0.1
BEA Systems Weblogic Server 7.0 SP1
BEA Systems Weblogic Server 7.0
BEA Systems WebLogic Express for Win32 7.0.0.1 SP1
BEA Systems WebLogic Express for Win32 7.0.0.1
BEA Systems WebLogic Express for Win32 7.0 SP1
BEA Systems WebLogic Express for Win32 7.0
BEA Systems WebLogic Server for Win32 7.0.0.1 SP1
BEA Systems WebLogic Server for Win32 7.0.0.1
BEA Systems WebLogic Server for Win32 7.0 SP1
BEA Systems WebLogic Server for Win32 7.0
BEA Systems WebLogic Express 7.0
    - HP HP-UX 11i
    - HP HP-UX 11.0
    - IBM AIX 4.3.3
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server
    - RedHat Linux 7.1
    - RedHat Linux 6.2
    - Sun Solaris 8.0
    - Sun Solaris 7.0 SPARC
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - Sun Solaris 2.6 SPARC
不受影响系统:
BEA Systems WebLogic Express 7.0.0.1 SP2
BEA Systems WebLogic Express 7.0 SP2
BEA Systems Weblogic Server 7.0.0.1 SP2
BEA Systems Weblogic Server 7.0 SP2
描述:
BUGTRAQ  ID: 7131

BEA Systems WebLogic包含多种系统集成方案,包括Server/Express/Integration等。

BEA WebLogic Web应用程序的JNDI tree功能在权限操作上存在漏洞,远程攻击者利用这个漏洞破坏数据,或对服务器进行拒绝服务攻击。

WebLogic服务器通过控制台设置策略保护对JNDI的访问,默认保护JNDI tree有三种权限:"lookup", "modify"和"list"。"modify"权限一般用于用于对JNDI tree进行增加,删除或更改的操作,由于WebLogic的代码设计错误,"modify"权限没有正确保护对空的下级上下文(sub-contexts)的删除操作,因此所有用户可以删除空的下级上下文(sub-contexts)。

<*来源:BEA Systems Inc security advisory
  
  链接:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-29.jsp
*>

建议:
厂商补丁:

BEA Systems
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,建议用户升级到最新的Service Pack:

http://commerce.beasys.com/downloads/weblogic_server.jsp#wls

浏览次数:3492
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障