CVE(CAN) ID: CVE-2008-4008
WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。
WebLogic的Apache连接器实现上存在漏洞,模块做处理请求所带的畸形参数时,未进行长度检查就把字符串拷贝到固定长度的栈缓冲区中,远程攻击者可能利用此漏洞触发栈溢出,导致执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2008.html” target=“_blank”>http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2008.html</a>