linux - 远程 Oracle WebLogic 服务器受到远程代码执行漏洞的影响
问题描述
在我的一台服务器中,我遇到了上述异常。任何人都可以建议如何解决这个问题。
由于 XML 编码的 Java 对象的不安全反序列化,在 WLS9-async 组件中。未经身份验证的远程攻击者可以通过特制的 Java 对象利用这一点,在上下文中执行任意 Java 代码
如何在此应用补丁
提前致谢。
解决方案
这是一个与 java 反序列化机制相关的已知安全问题。您可以从 Oracle阅读这篇文章中的详细信息。最好的办法是应用 Oracle 发布的最新 PSU 和 CPU。您还可以从 WebLogic Server 安装中重命名 bea_wls9_async_response.war 应用程序以防止出现此问题。
推荐阅读
- r - 有没有办法将 R 与表单集成?
- php - 如何从 php 数组中只获取键和值?
- javascript - 自定义脚本/代码无法与 YooTheme 中的其他代码结合使用
- mysql - 返回其旁边具有特定记录的所有记录
- ruby - NodeSet 的 Ruby Nokogiri XML 解析
- reactjs - React嵌套对象不会字符串化
- tensorflow - Autoencoder Custom Dataset tensorflow 2.3 ValueError:使用数据集作为输入时不支持`y`参数
- sql - 获取在多个类别中有多个条目的用户
- javascript - 如何将响应表单 Axios 调度发送到 reactjs 中的类组件?(对于 react-pdf )
- filtering - DSP 滤波器类型问题