Bea Weblogic Apache Connector 緩衝區滿溢漏洞
最後更新
2011年01月28日
發佈日期:
2008年07月21日
2815
觀看次數
風險: 中度風險
在 Bea Weblogic 發現漏洞,惡意的人可利用漏洞進行阻斷服務攻擊 (Denial of Service) 或危及受影響系統。
由於 Apache connector 存在一個邊界檢查錯誤,攻擊者可透過特製的過長 POST 請求,利用漏洞造成堆疊緩衝區滿溢。
影響
- 遠端執行程式碼
受影響之系統或技術
- BEA WebLogic Server 10.x 版本
- BEA WebLogic Server 5.x 版本
- BEA WebLogic Server 6.x 版本
- BEA WebLogic Server 7.x 版本
- BEA WebLogic Server 8.x 版本
- BEA WebLogic Server 9.x 版本
解決方案
目前並沒有提供針對此漏洞的修補程式。
臨時解決方案
在 httpd.conf 設定文件,將 "LimitRequestLine" 參數設定為 4000 或使用 "mod_security" 模組。
漏洞識別碼
資料來源
相關連結
分享至