发布日期：2004-01-12
更新日期：2004-01-16

受影响系统：

BEA Systems WebLogic Express 8.1 SP1
BEA Systems WebLogic Express 8.1
BEA Systems Weblogic Server 8.1 SP1
BEA Systems Weblogic Server 8.1

不受影响系统：

BEA Systems WebLogic Express 8.1 SP2
BEA Systems Weblogic Server 8.1 SP2

描述：

---

BUGTRAQ  ID: 9405

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。

BEA Systems WebLogic当使用Ant任务时存在问题，本地攻击者可以利用这个漏洞获得管理员密码信息。

当管理员使用"wldeploy"、"wlserver" 或"wlconfig" Ant任务时，密码会回应在屏幕上，攻击者有可能看到这个信息。并且任何包含Ant任务的日志文件会包含密码信息，也可能造成信息泄露。

<*来源：BEA SECURITY ADVISORY
  
  链接：http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_46.00.jsp
*>

建议：

---

厂商补丁：

BEA Systems
-----------
BEA系统建议用户下载使用WebLogic Server and WebLogic Express Service Pack 2：

http://commerce.beasys.com/downloads/weblogic_server.jsp#wls

浏览次数：2885
严重程度：0（网友投票）