`
security
  • 浏览: 379384 次
  • 来自: www.pgp.org.cn
社区版块
存档分类
最新评论

[新闻]BEA的Weblogic SP4 SSL存在漏洞

阅读更多
据官方最新Security Advisories and Notifications报告(BEA06-118.00)显示:
WeblogicServer的SSL身份信息会被恶意Application盗用。
威胁程度:低
严重程度:中等

WeblogicServer的SSL配置分两部分,第一部分是Identtiy Keystore,第二部分是Trust Keystore,
BEA06-118.00揭示,当WeblogicServer被部署不信任的应用的时候,要额外小心,因为部署
在Weblogic Server上的应用可以使用你的Identity KeyStore来向其他Client伪冒身份。
后果是,Weblogic Server的身份被盗用。
Weblogic Server Sp4以前的版本都存在这个问题,必须通过SP5打包来解决这个问题。
下面是Solution:
  1. 将WebLogic Server 和WebLogic Express 8.1升级到 Service Pack 5.
  2. 安装下面的补丁:
    ftp://ftpna.beasys.com/pub/releases/security/CR243498_810sp5.zip
  3. 解压并按照里面的Readme提示进行安装
分享到:
评论

相关推荐

    BEA WebLogic Portal 8.1产品介绍

    BEA WebLogic Server 是一种多功能、基于标准的应用服务器,为企业构建自己的应用提供了坚实的基础。各种应用开发、部署所有关键性的任务,无论是集成各种系统和数据库,还是提交服务、跨 Internet 协作,起始点都是...

    BEA WebLogic Workshop 8.1 产品介绍

    BEA WebLogic Workshop 8.1 是一个统一、简化、可扩展的开发环境,使所有开发人员都能在 BEA WebLogic Enterprise Platform 8.1 之上构建基于标准的企业级应用,从而提高了开发部门的生产力水平。该产品利用可视化的...

    BEA WebLogic Server book(中文)

    **BEA WebLogic Server**是Oracle公司之前BEA Systems开发的一款企业级Java应用程序服务器,它提供了全面的Java EE(现在称为Jakarta EE)支持,用于构建、部署和管理分布式网络应用。这本书“BEA WebLogic Server...

    J2EE应用与BEA WebLogic Server(第2版).pdf

    《J2EE应用与BEA WebLogic Server(第2版)》探讨了J2EE的BEA实现。全书共分为18章,每章分别对应于使用J2EE和WebLogic Server开发Web应用程序的各个阶段,并且都围绕特定的Java Enterprise技术来组织,包括模型-视图-...

    WebLogic 集群中SSL 配置说明

    ### WebLogic 集群中SSL配置详解 #### 前言 随着互联网技术的发展,安全问题变得尤为重要。为了确保数据传输的安全性,许多企业采用了SSL(Secure Sockets Layer)加密技术来保护其Web应用程序。Oracle WebLogic ...

    BEA WebLogic Server 8.1 Unleashed

    《BEA WebLogic Server 8.1 Unleashed》是一本深入探讨BEA WebLogic Server 8.1版本的专业书籍,旨在帮助读者全面理解和掌握这一强大的Java应用服务器。WebLogic Server是BEA(现已被Oracle收购)开发的一款企业级...

    BEA WebLogic Server8.1大全 源码

    本书是WebLogic开发人员的权威参考手册,书中深入探讨了WebLogic Server所提供的功能,并列举了一些最佳开发实践。本书全面介绍了WebLogic在J2EE应用程序的各个方面所... BEA WebLogic Platform8.1开发者评估版本。

    bea weblogic server 管理指南

    《BEA WebLogic Server 管理指南》是一本针对BEA公司开发的企业级Java应用服务器WebLogic Server的详尽管理手册。WebLogic Server是业界广泛使用的中间件平台,为企业的应用程序提供部署、管理和监控服务。该指南...

    J2EE 应用与 BEA WebLogic Server

    4. **WebLogic Server的特性**:包括集群、负载均衡、热部署、安全管理、监控工具等。WebLogic Server的集群功能能确保高可用性和故障切换,而其丰富的管理工具则便于系统运维和性能优化。 5. **WebLogic与J2EE的...

    IBM WebSphere家族产品与BEA WebLogic家族产品比较

    两大知名的产品家族——IBM WebSphere和BEA(后被Oracle收购)WebLogic,都提供了强大的中间件解决方案,用于构建、部署和管理复杂的分布式应用程序。这两款产品在功能、性能、可扩展性、管理和安全性等方面都有各自...

    BEA Weblogic Server宝典1

    BEA Weblogic Server宝典1,这个是中译本,扫描版

    BEA WebLogic Platform 8.1实战指南

    BEA WebLogic Platform 8.1实战指南 ,介绍了weblogic方方面面

    BEA WebLogic Server 管理指南

    BEA WebLogic Server 管理指南

    BEA Weblogic Server

    BEA Weblogic Server

    BEA WebLogic Enterprise Platform和ORACLE RAC解决方案

    【BEA WebLogic Enterprise Platform和ORACLE RAC解决方案】 BEA WebLogic Enterprise Platform是一个全面的Java应用服务器平台,专门设计用于构建、集成、部署和管理大规模的分布式Web、网络和数据库应用程序。它...

    《BEA WebLogic Server宝典》[PDF]

    本书对WebLogic Server所涉及的方方面面进行了逐一讲解,并提供了大量的真实环境的实例,帮助读者了解WebLogic的功能和如何创建一个高效的WebLogic开发环境。

    解决BEA WebLogic Platform 8.14跨站点脚本编制漏洞问题

    2. **BEA WebLogic Platform 8.14**:这是WebLogic的一个旧版本,可能不再支持最新的安全特性,因此可能存在多个已知漏洞。 3. **源码审查**:为了消除XSS漏洞,可能需要检查和修改Web应用程序的源代码,确保所有...

    Bea WebLogic Integration

    Bea WebLogic Integration 是一个由BEA公司(后被甲骨文公司收购)提供的企业级集成解决方案,旨在帮助企业管理和自动化跨多个系统的业务流程。这个平台是构建在Bea WebLogic Platform之上,它是一个全面的应用...

Global site tag (gtag.js) - Google Analytics