东方微点

BEA WebLogic Server多个漏洞

来源： 2008-11-04 16:47:54

来源

secunia.com

软件名

BEA WebLogic Server 10.x
BEA WebLogic Server 9.x
BEA WebLogic Server 8.x
BEA WebLogic Server 7.x
BEA WebLogic Server 6.x

描述

1)WebLogic plug-in for Apache下的一个不特定错误可危害受影响的系统
2)一个不特定的错误允许用户访问admin状态下某种不详状态的的应用程序
3)升级Bea WebLogic Server 8.1SP3到更高版本时的一个不详错误由于之前受保护的应用程序对于无效用户也可以实现，
成功利用需要auth-method作为CLIENT-CERT使用

解决方案

应用补丁（详见厂商建议细节）

相关主题：

	·后门程序Backdoor.Win32.SFind.a ·后门程序Backdoor.Win32.BlackHole.sz ·北京居首 5月二十大恶意软件排行榜 ·危险：著名音频格式被发现大量安全漏洞 ·克服滞后缺陷微点主动防御病毒技术世界首创