Dateizugriff und DoS in BEA WebLogic
In Beas WebLogic-Server sowie Express hat der Hersteller Schwachstellen behoben, durch die Angreifer lokale Dateien auslesen sowie einen Denial-of-Service gegen den Server ausführen könnten.
In Beas WebLogic Server sowie Express hat der Hersteller Schwachstellen behoben, durch die Angreifer lokale Dateien auslesen sowie einen Denial-of-Service gegen den Server ausführen könnten. Der WebLogic Server 6.1 erlaubt bis einschließlich Service Pack 6 jedem, der HTTP-Zugriff auf den Server hat, das Lesen beliebiger Dateien auf dem Server.
In WebLogic Server und Express 6.1 bis Service Pack 6, 7.0 bis Service Pack 5 sowe 8.1 bis Service Pack 3 können manipulierte oder fehlerhafte XML-Dokumente dazu führen, dass der Server allen verfügbaren Speicher aufbraucht, was zum Stillstand des Systems führt. WebLogic Server 8.1 bis Service Pack 4 liest das Servlet JSR-168 teilweise aus dem Cache ein, wodurch darin enthaltene Daten von anderen als dem aktuell angemeldeten Benutzer angezeigt werden können. In Sicherheitsmeldungen zu den Lücken verlinkt Bea Service-Packs, die die Probleme beseitigen.
Siehe dazu auch: (dmk)
- A default internal servlet allowed local file system access, Security Advisory von Bea
- Certain XML documents can cause "server out of memory" errors, Security Advisory von Bea
- SR-168 Portlets may be rendered to an unauthorized user, Security Advisory von Bea