[新闻]BEA的Weblogic SP4 SSL存在漏洞 - David.turing's Security Blog - ITeye博客

`

security

浏览: 383141 次
来自: www.pgp.org.cn

最近访客更多访客>>

suncathay

feitianzi

zhqhqch

bnyt

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

I_am_a_System：尼玛的。严重鄙视！！！！！！！！！！！！！！！！！！！！！！！ ...
java处理PNG图像(转载WikiMedia)
iamaj2eeprogrammer：你好，有问题要请教你。
发现GDCA USBKey(电子钥匙)的CSP数字签名实现存在缺陷
yingjinsheng：标题和内容严重不符，麻烦你拷贝人家的东西，把标题也拷贝过来好 ...
java处理PNG图像(转载WikiMedia)
510372845：我还是不大明白，请问一下：我用的是tomcat，怎么样Impo ...
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found
chris_zcl：你在做日记吗？不能写的详细点啊
PHP与CAS做SSO

[新闻]BEA的Weblogic SP4 SSL存在漏洞

Weblogic Security

阅读更多

据官方最新Security Advisories and Notifications报告(BEA06-118.00)显示：
WeblogicServer的SSL身份信息会被恶意Application盗用。
威胁程度：低
严重程度：中等

WeblogicServer的SSL配置分两部分，第一部分是Identtiy Keystore,第二部分是Trust Keystore,
BEA06-118.00揭示，当WeblogicServer被部署不信任的应用的时候，要额外小心，因为部署
在Weblogic Server上的应用可以使用你的Identity KeyStore来向其他Client伪冒身份。
后果是，Weblogic Server的身份被盗用。
Weblogic Server Sp4以前的版本都存在这个问题，必须通过SP5打包来解决这个问题。
下面是Solution：

将WebLogic Server 和WebLogic Express 8.1升级到 Service Pack 5.
安装下面的补丁：
ftp://ftpna.beasys.com/pub/releases/security/CR243498_810sp5.zip
解压并按照里面的Readme提示进行安装

分享到：

使用PGP你的文章进行签名 | 关于Java加密扩展的出口限制

2006-03-08 23:31
浏览 964
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

BEA WebLogic Portal 8.1产品介绍: BEA WebLogic Server 是一种多功能、基于标准的应用服务器，为企业构建自己的应用提供了坚实的基础。各种应用开发、部署所有关键性的任务，无论是集成各种系统和数据库，还是提交服务、跨 Internet 协作，起始点都是...

BEA WebLogic Workshop 8.1 产品介绍: BEA WebLogic Workshop 8.1 是一个统一、简化、可扩展的开发环境，使所有开发人员都能在 BEA WebLogic Enterprise Platform 8.1 之上构建基于标准的企业级应用，从而提高了开发部门的生产力水平。该产品利用可视化的...

BEA WebLogic Server book（中文）: **BEA WebLogic Server**是Oracle公司之前BEA Systems开发的一款企业级Java应用程序服务器，它提供了全面的Java EE（现在称为Jakarta EE）支持，用于构建、部署和管理分布式网络应用。这本书“BEA WebLogic Server...

J2EE应用与BEA WebLogic Server(第2版).pdf: 《J2EE应用与BEA WebLogic Server(第2版)》探讨了J2EE的BEA实现。全书共分为18章，每章分别对应于使用J2EE和WebLogic Server开发Web应用程序的各个阶段，并且都围绕特定的Java Enterprise技术来组织，包括模型-视图-...

BEA WebLogic Server 8.1 Unleashed: 《BEA WebLogic Server 8.1 Unleashed》是一本深入探讨BEA WebLogic Server 8.1版本的专业书籍，旨在帮助读者全面理解和掌握这一强大的Java应用服务器。WebLogic Server是BEA（现已被Oracle收购）开发的一款企业级...

BEA WebLogic Server8.1大全源码: 本书是WebLogic开发人员的权威参考手册，书中深入探讨了WebLogic Server所提供的功能，并列举了一些最佳开发实践。本书全面介绍了WebLogic在J2EE应用程序的各个方面所...　BEA WebLogic Platform8．1开发者评估版本。

bea weblogic server 管理指南: 《BEA WebLogic Server 管理指南》是一本针对BEA公司开发的企业级Java应用服务器WebLogic Server的详尽管理手册。WebLogic Server是业界广泛使用的中间件平台，为企业的应用程序提供部署、管理和监控服务。该指南...

J2EE 应用与 BEA WebLogic Server: 4. **WebLogic Server的特性**：包括集群、负载均衡、热部署、安全管理、监控工具等。WebLogic Server的集群功能能确保高可用性和故障切换，而其丰富的管理工具则便于系统运维和性能优化。 5. **WebLogic与J2EE的...

IBM WebSphere家族产品与BEA WebLogic家族产品比较: 两大知名的产品家族——IBM WebSphere和BEA（后被Oracle收购）WebLogic，都提供了强大的中间件解决方案，用于构建、部署和管理复杂的分布式应用程序。这两款产品在功能、性能、可扩展性、管理和安全性等方面都有各自...

BEA Weblogic Server宝典1: BEA Weblogic Server宝典1,这个是中译本,扫描版

BEA WebLogic Platform 8.1实战指南: BEA WebLogic Platform 8.1实战指南，介绍了weblogic方方面面

BEA WebLogic Server 管理指南: BEA WebLogic Server 管理指南

BEA Weblogic Server 9.0 技术白皮书.pdf: ### BEA Weblogic Server 9.0 技术白皮书关键知识点解析 #### 一、企业级概述：Weblogic Server 9.0在企业和SOA中的应用 **Weblogic Server 9.0**作为一款高级的企业级中间件平台，在企业环境中发挥着核心作用。它...

BEA Weblogic Server: BEA Weblogic Server

BEA WebLogic Enterprise Platform和ORACLE RAC解决方案: 【BEA WebLogic Enterprise Platform和ORACLE RAC解决方案】 BEA WebLogic Enterprise Platform是一个全面的Java应用服务器平台，专门设计用于构建、集成、部署和管理大规模的分布式Web、网络和数据库应用程序。它...

《BEA WebLogic Server宝典》[PDF]: 本书对WebLogic Server所涉及的方方面面进行了逐一讲解，并提供了大量的真实环境的实例，帮助读者了解WebLogic的功能和如何创建一个高效的WebLogic开发环境。

解决BEA WebLogic Platform 8.14跨站点脚本编制漏洞问题: 2. **BEA WebLogic Platform 8.14**：这是WebLogic的一个旧版本，可能不再支持最新的安全特性，因此可能存在多个已知漏洞。 3. **源码审查**：为了消除XSS漏洞，可能需要检查和修改Web应用程序的源代码，确保所有...

Bea WebLogic Integration: Bea WebLogic Integration 是一个由BEA公司（后被甲骨文公司收购）提供的企业级集成解决方案，旨在帮助企业管理和自动化跨多个系统的业务流程。这个平台是构建在Bea WebLogic Platform之上，它是一个全面的应用...

Global site tag (gtag.js) - Google Analytics