| |
Oracle WebLogic Apache连接器远程缓冲区溢出漏洞
Anti-virus group 2008年11月04日 来源:反病毒小组整理 我要发布文章 |
| |
欢迎进入反病毒社区论坛,与技术人员互动交流进入
受影响系统:
Oracle WebLogic Server
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2008-4008 WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 WebLogic的Apache连接器实现上存在漏洞,模块做处理请求所带的畸形参数时,未进行长度检查就把字符串拷贝到固定长度的栈缓冲区中,远程攻击者可能利用此漏洞触发栈溢出,导致执行任意指令。 <*来源:Sean Larsson
Joshua J. Drake
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=751
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2008.html
www.china-antivirus.com
|
| |
|
| |
| |
□- 本周热门文章 |
□- 常用专杀下载 |
□- 服务器安全文章 |
| |
|
|
|
| |
| |
| |
| |
| |
|
