David.Turing's blog

 

[新闻]BEA的Weblogic SP4 SSL存在漏洞

据官方最新Security Advisories and Notifications报告(BEA06-118.00)显示:
WeblogicServer的SSL身份信息会被恶意Application盗用。
威胁程度:低
严重程度:中等

WeblogicServer的SSL配置分两部分,第一部分是Identtiy Keystore,第二部分是Trust Keystore,
BEA06-118.00揭示,当WeblogicServer被部署不信任的应用的时候,要额外小心,因为部署
在Weblogic Server上的应用可以使用你的Identity KeyStore来向其他Client伪冒身份。
后果是,Weblogic Server的身份被盗用。
Weblogic Server Sp4以前的版本都存在这个问题,必须通过SP5打包来解决这个问题。
下面是Solution:
  1. 将WebLogic Server 和WebLogic Express 8.1升级到 Service Pack 5.
  2. 安装下面的补丁:
    ftp://ftpna.beasys.com/pub/releases/security/CR243498_810sp5.zip
  3. 解压并按照里面的Readme提示进行安装

posted on 2006-03-08 23:31 david.turing 阅读(980) 评论(0)  编辑  收藏 所属分类: BEA新闻频道


只有注册用户登录后才能发表评论。


网站导航:
 

导航

统计

常用链接

留言簿(107)

我参与的团队

随笔分类(126)

随笔档案(155)

文章分类(9)

文章档案(19)

相册

搜索

积分与排名

最新随笔

最新评论

阅读排行榜

评论排行榜