发布日期：2004-06-14
更新日期：2004-06-21

受影响系统：

BEA Systems WebLogic Express 8.1 SP2
BEA Systems WebLogic Express 8.1 SP1
BEA Systems WebLogic Express 8.1
BEA Systems Weblogic Server 8.1 SP2
BEA Systems Weblogic Server 8.1 SP1
BEA Systems Weblogic Server 8.1

描述：

---

BUGTRAQ  ID: 10544
CVE(CAN) ID: CVE-2004-2424

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。

BEA WebLogic Server和WebLogic Express在部分条件下存在耗竭套接口问题，远程攻击者可以利用这个漏洞对程序进行拒绝服务攻击。

当用户使用浏览使用SSL保护的WEB应用程序页面时，部分用户的行为可导致服务器关闭连接失败，这可导致消耗大量套接口而拒绝接受新请求。

<*来源：BEA Systems （secalert@bea.com）
  
  链接：http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_61.00.jsp
*>

建议：

---

厂商补丁：

BEA Systems
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

BEA Systems Patch CR133071_81sp2.jar
ftp://ftpna.beasys.com/pub/releases/security/CR133071_81sp2.jar

浏览次数：2871
严重程度：0（网友投票）