BEA WebLogic多个远程安全漏洞

受影响系统：   
$ k( G* `2 k7 I2 J2 J' U1 I0 iBEA Systems Weblogic Server 9.2' U1 R; I3 m1 v& u0 J  L5 @
BEA Systems Weblogic Server 9.1; R6 b4 u7 W6 U' f& o' u" G
BEA Systems Weblogic Server 9.0
2 @) M# }- ~; g, v, Q; K3 q: @; rBEA Systems Weblogic Server 8.14 \' `# a- k+ g. m% U8 [
BEA Systems Weblogic Server 7.0
5 K% X6 A9 g& k9 ^( H, Q1 U8 j' i# p& LBEA Systems Weblogic Server 6.1
8 B( m! P# l1 L6 g5 {BEA Systems WebLogic Portal 9.2 GA  " a+ d7 p$ X2 f; M- H0 k3 S

1 ^6 h: y' @8 A1 \5 ]- r; g描述：  
; N% W; W/ ~2 \( U$ r5 LBUGTRAQ  ID: 23979
5 X6 h$ ?8 T/ l0 P* i# u: R+ i: Y7 t  V3 c- c+ `  _
BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。
& F0 u" Z. X; R# x  j8 ?  d$ }& z1 [- o
BEA WebLogic中存在多个安全漏洞，允许恶意用户泄露敏感信息、绕过某些安全限制、执行跨站脚本攻击、暴力猜测管理员口令或导致拒绝服务。
% B  l4 S2 U1 }* D+ x" r. E. Q
" s7 N- u, |" Y1) WebLogic Server和WebLogic Express没有正确过滤某些参数的输入，导致在用户浏览器会话中执行任意HTML和脚本代码。; W2 H/ z$ e+ }" o2 [9 S) Z8 K

7 }' l+ y( V$ d# \- g2) 如果配置了SecureProxy参数的话，在HttpClusterServlet和HttpProxyServlet代理servlet中处理请求可能导致访问某些只有管理员才可访问的管理资源。
# C% t- ]- y( R; Q
. d$ ~9 _  o6 i3) WebLogic JMS中的错误可能导致绕过前端验证，读写受保护队列中的消息。
( C7 @3 v' i4 p5 M; a( a( t1 }$ x
" ~; O7 w" F7 E  F/ v8 v& o& P4) WebLogic Server嵌入LDAP中的错误可能导致暴力猜测管理员口令，或通过反复尝试登录导致拒绝服务。* h* [7 Z7 X! Z( `+ A( F

# q% R, I8 a8 ?. g' {' d/ V5) configToScript中的错误导致将敏感属性（如节点管理员口令）以明文存储在可执行WLST脚本中。 1 I; C" Z/ f1 e
* n4 K7 r4 l5 @, G3 [  ~" ]; ]
6) 管理控制台中的错误允许Admin或Deployer违反安全策略上传文件。
& Q. c0 K, W- A5 {) M$ o
5 w5 c5 C. B; o' a7) WebLogic JMS Message Bridge中的错误可能导致向安全策略保护的队列发送非授权消息。
" C2 e- z& V) \4 V$ |8 H, j! b
8 I. t) B( m7 X8) WebLogic Server处理SSL连接时的错误可能通过在半关闭时访问SSL端口导致拒绝服务。9 Y% {/ f5 r+ r' v% E. W1 i' l( a
' {8 H1 a: M2 w
9) 在验证某些签名时，如果使用了指数为3的RSA密钥的话，就可能导致伪造该密钥签署的签名。# C8 w6 _0 @. j7 B- c

7 o& L0 n% g$ Q/ M5 r$ o0 s# i3 H10) WebLogic Portal Groupspace没有正确过滤某些参数，允许注入任意HTML和脚本代码并在浏览恶意数据时在用户浏览器会话中执行。
+ s, j) j3 R4 ]# l; t. p" O5 u. [9 O# A* z2 D
11) 角色描述的编辑功能可能导致输入多于255字符时不再保护所有受保护的资源。
& ~6 I  N0 o% U1 a- s9 u& _1 l
* t9 W! H: x: z# d: q5 b6 n<*来源：BEA Systems （secalert@bea.com）  e' j9 g; y$ M: Q0 O# C- L  M" y. e
  6 J% t$ @0 m2 O: w7 n- u% A/ Y9 }
  链接：http://secunia.com/advisories/25284/
. W2 H, g% Z+ F5 Q3 ^, h        http://dev2dev.bea.com/pub/advisory/226
  i$ e" ]& y, y3 v) y8 S* [        http://dev2dev.bea.com/pub/advisory/227$ d8 s; S9 U9 f& c4 ~
        http://dev2dev.bea.com/pub/advisory/228' o: y0 F0 y# _2 w3 s) B2 L8 Q/ i
        http://dev2dev.bea.com/pub/advisory/229
  W- A: l0 R  x# z. I7 j) z        http://dev2dev.bea.com/pub/advisory/230
0 ?* K. F$ m  G4 f, \        http://dev2dev.bea.com/pub/advisory/233* U0 i6 f! ?& |7 o7 W0 `, C
        http://dev2dev.bea.com/pub/advisory/231: F+ C$ ~1 X: G- g
        http://dev2dev.bea.com/pub/advisory/2340 w2 |. i( Y$ Y  N2 A9 s
        http://dev2dev.bea.com/pub/advisory/235- i+ u( v3 A' o* r/ Y
        http://dev2dev.bea.com/pub/advisory/236
" H4 F  P! D. K& q! i        http://dev2dev.bea.com/pub/advisory/237
% t% d5 x9 c1 N: J. N8 ^) X) d' l        http://dev2dev.bea.com/pub/advisory/2391 {9 _5 E8 ]3 R
        http://dev2dev.bea.com/pub/advisory/232: [4 Q+ ]' Y% ?! o) X* G& |1 F5 Q/ ~
*>( G" D5 O1 ~+ I8 ?, B1 E

' ?, j+ |* T# z8 q建议：  
) O# f* z6 T3 n3 P厂商补丁：
% @0 L+ Q& o8 P6 e; Y" a% E! y6 E$ W" B2 N2 a% J
BEA Systems
6 }+ W  L) T3 ~% `-----------
: v/ N+ Q8 d. }8 {3 S7 y目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
# l7 p; ^( i) D$ \6 F! P0 D- e+ R4 {/ y& l
http://commerce.beasys.com/downloads/weblogic_server.jsp
8 c/ d' ?% F! _  n& C: _  $ E1 L! i- I- U