BEA WebLogic Server/Express/Integration应用程序移植安全策略存在漏洞

漏洞信息详情

BEA WebLogic Server/Express/Integration应用程序移植安全策略存在漏洞

• CNNVD编号：CNNVD-200212-150
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-2142
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-10-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-30
  
• 厂        商：
  
  bea
• 漏洞来源：

BEA Systems WebLogic包含多种系统集成方案，包括Server/Express/Integration等。
当使用WebLogic Integration 7.0或7.0 Service Pack 1或者当移植WEB应用程序到WebLogic Server 7.0 Service Pack 1时，存在安全漏洞可以导致运行的WEB应用程序不需要遵循已经设置的安全策略。
WebLogic Server 7.0 Service Pack 1中的WEB应用程序存在安全漏洞，在WebLogic Server 7.0.0.1和早期WLS的发行版本中Servlet 2.3规范中存在未文档化的Servlet映射扩展，也就是说所有不以\”*.\”和\”/\”开头的URL被处理成前面需增加\”/\”前缀，如：
-在7.0 WebLogic Server GA web.xml URL模式
*
等同于Servlet 2.3 URL模式：
/*
-在7.0 WebLogic Server GA web.xml URL模式
foo.jsp
等同于Servlet 2.3 URL模式：
/foo.jsp
-在7.0 WebLogic Server GA web.xml URL模式
mydir/bar.jsp
等同于Servlet 2.3 URL模式：
/mydir/bar.jsp
这个用于Servlet 2.3规范的未文档化扩展，由许多应用程序使用，包括部分WebLogic Server示例程序。在WebLogic Server 7.0 Service Pack 1中，这个扩展已经停止使用，这表示所有使用这个扩展语法的WEB应用程序将不能进行原来正常的映射和可能与部分安全策略相冲突。
＜*链接：http：//dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications＆path=c
*＞

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 编辑用于URL模式语法的web.xml文件，在相关的条目中预前缀’/’字符。
厂商补丁：
BEA Systems
———–
目前厂商已经发布了升级补丁以修复这个安全问题，WebLogic Integration 7.0/7.0 SP 1 用户建议升级到WebLogic Platform 7.0 SP 1，并采用相应补丁。

BEA Systems Weblogic Server 7.0 SP 1:

BEA Systems Patch CR086158_70sp1.jar

ftp://ftpna.beasys.com/pub/releases/security/CR086158_70sp1.jar

BEA Systems WebLogic Express 7.0 SP 1:

BEA Systems WebLogic Integration 7.0 SP 1:

BEA Systems WebLogic Platform 7.0 SP 1:

BEA Systems Patch CR087623_70SP1.zip

ftp://ftpna.beasys.com/pub/releases/security/CR087623_70SP1.zip

来源: BID
名称: 5971
链接:http://www.securityfocus.com/bid/5971

来源: XF
名称: weblogic-security-policy-ignored(10392)
链接:http://www.iss.net/security_center/static/10392.php

来源: BEA
名称: BEA02-22.00
链接:http://dev2dev.bea.com/pub/advisory/3

来源：NSFOCUS
名称：3682
链接：http://www.nsfocus.net/vulndb/3682