安恒预警:Weblogic CVE-2015-4852补丁无效,请及时安装新补丁

Oracle在2015年11月官方发布了一个Weblogic Java反序列化漏洞,CVE编号“CVE-2015-4852”,官方公告:

https://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html

相关补丁信息:

2016年4月研究人员发现官方的补丁采用黑名单拦截方式进行防护的方法存在缺陷,可以被绕过,并发布了利用程序

“https://github.com/pwntester/SerialKillerBypassGadgetCollection/blob/master/src/main/java/serialkiller/bypass/Weblogic1.java”,CVE编号为“CVE-2016-0638”。

绕过的相关信息:

https://www.tenable.com/security/research/tra-2016-21

https://www.tenable.com/security/research/tra-2016-09

官方在2016年4月的补丁更新修复了“CVE-2016-0638”,补丁地址:

http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html

如果您的Weblogic只更新了2015年的11月Oracle发布的补丁,您的Weblogic可能面临代码执行攻击的风险。

建议没有更新2016年4月以后的补丁的Weblogic,应尽快更新2016年4月以后的补丁。

补丁地址:

2016年4月补丁:

http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html

2016年7月补丁:

http://www.oracle.com/technetwork/cn/topics/security/cpujul2016-2881720-zhs.html

2016年10月补丁:

http://www.oracle.com/technetwork/cn/topics/security/cpuoct2016-2881722-zhs.html

2016年11月补丁:

http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html

2017年1月补丁:

http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html

2017年4月补丁:

http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html

如果您更新了2015年11月的补丁,在更新2016年4月以后的补丁发现存在冲突的情况,可以先卸载2015年11月的补丁,再安装2016年4月以后的补丁。

- END -

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2017-06-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张善友的专栏

基于SQL Server 2008 Service Broker构建企业级消息系统

注:这篇文章是为InfoQ 中文站而写 1、引言 Microsoft 在SQL Server 2005引入了服务代理 (Service Broker 简称SSB...

2415
来自专栏散尽浮华

linux系统root密码遗忘的情况下的解决办法

IDC机房有一台centos系统的服务器,由于这台服务器的系统装了好长时间,且root密码中间更新过几次,后面去机房现场维护时,登陆密码遗忘了,悲催啊~ 没办法...

2227
来自专栏MessageQueue

解读Raft(四 成员变更)

最近工作中讨论到了Raft协议相关的一些问题,正好之前读过多次Raft协议的那paper,所以趁着讨论做一次总结整理。

2543
来自专栏Java后端技术栈

消息队列常见的几种使用场景介绍!

消息队列中间件是分布式系统中重要的组件,主要解决应用耦合,异步消息,流量削锋等问题。实现高性能、高可用、可伸缩和最终一致性架构。使用较多的消息队列有Active...

951
来自专栏性能与架构

Kafka是如何实现高吞吐率的

Kafka是分布式消息系统,需要处理海量的消息,Kafka的设计是把所有的消息都写入速度低容量大的硬盘,以此来换取更强的存储能力,但实际上,使用硬盘并没有带来过...

3966
来自专栏机器学习实践二三事

Git入门

Git简介 粘贴一段维基百科的话: git是一个分布式版本控制软件,最初由林纳斯·托瓦兹(Linus Torvalds)创作,于2005年以GPL发布。最初目...

21710
来自专栏数据和云

墨菲定律:一个参数Drop_caches导致集群数据库实例崩溃

李真旭@killdb Oracle ACE,云和恩墨技术专家 个人博客:www.killdb.com 在墨菲定律里,我们知道,有可能发生的故障就一定会发生,哪怕...

3157
来自专栏积累沉淀

kafka学习之路(二)——提高

消息发送流程 因为Kafka内在就是分布式的,一个Kafka集群通常包括多个代理。为了均衡负载,将话题分成多个分区,每个代理存储一或多个分区。多个生产者和消费...

2477
来自专栏微信公众号:Java团长

消息队列常见的几种使用场景介绍!

消息队列中间件是分布式系统中重要的组件,主要解决应用耦合,异步消息,流量削锋等问题。实现高性能、高可用、可伸缩和最终一致性架构。使用较多的消息队列有Active...

1071
来自专栏喵了个咪的博客空间

[喵咪MQ(1)]RabbitMQ简单介绍准备工作

[喵咪MQ(1)]RabbitMQ简单介绍准备工作 ? 前言 哈喽大家好呀! 看标题就知道我们这次要讲MQ,之前博客中有提到的KafKa理论上来说也是一个优秀的...

2893

扫码关注云+社区

领取腾讯云代金券