• Партнер

  • Системы уязвимы:
    Bea WebLogic до V5.1.0 - Service Pack 7

    Системы не уязвимы:
    Bea WebLogic version 5.1.0 Service Pack 7

    WebLogic сервер имеет определенный обработчик для URL-запросов, которые начинаются с "dotdot" (типа, две точки :). Посылая длинный URL-запрос (.. [aaaaaaaaaaaaaaaaaa]) и затем дисконнектясь, возможно вызвать переполнение буфера. Эффект колеблется от полного ухода сервер в даун до выполнения произвольного кода на
    сервере с привилегиями сервера сети 🙂

    Решение:
    Апгрейд до Bea WebLogic 5.1.0, Service Pack 7:
    http://commerce.beasys.com/downloads/weblogic_server.jsp

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии