受影响系统:
JBoss Group JBoss Application Server 4.0.4
描述:
Jboss是非常流行的开源J2EE应用服务器。
JBoss应用服务器的DeploymentFileRepository类没有正确地过滤用户提供输入,通过认证的远程用户可以通过向默认监听于8080端口上的控制台管理器提交恶意请求执行目录遍历攻击,导致读取、删除、覆盖或修改任意文件,最终可以在系统上执行任意命令。
<*来源:Oliver Karow (Oliver.karow@gmx.de)
链接:https://rhn.redhat.com/errata/RHSA-2006-0743.html
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/multi/http/jb
建议:
厂商补丁:
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2006:0743-01)以及相应补丁:
RHSA-2006:0743-01:Critical: jbossas security update
链接:https://rhn.redhat.com/errata/RHSA-2006-0743.html
JBoss Group
———–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。