Java反序列化漏洞修复方案
来源:互联网 发布:淘宝上怎么找呼死你 编辑:程序博客网 时间:2024/06/05 17:57
据Oracle、Cert及我们自测,受影响版本包括但不限于:
- 9.2.3.0
- 9.2.4.0
- 10.0.0.0
- 10.0.1.0
- 10.0.2.0
- 10.2.6.0
- 10.3.0.0
- 10.3.1.0
- 10.3.2.0
- 10.3.3.0
- 10.3.4.0
- 10.3.5.0
- 10.3.6.0
- 12.1.1.0
- 12.1.2.0
- 12.1.3.0
- 12.2.1.0
JAVA反序列化漏洞检测工具
下载地址:
http://download.csdn.net/detail/igangnamstyle/9494215
运行 java - jar WebLogic_EXP.jar
非oracle官方修复方法(需重启weblogic):
Apache官方最近发布了commons-collections的新版本,下载地址:
http://commons.apache.org/proper/commons-collections/download_collections.cgi
或
http://download.csdn.net/detail/igangnamstyle/9494217
修复方法为替换有漏洞的commons-collections组件
建议:原来是3.2.x就替换为3.2.2,原来是4.x就替换为4.4.1
若出现不兼容,请尝试替换另一个版本
下面提供两个实例:
修复实例1:
环境:windows7 + weblogic 10.3.3.0
先停止weblogic,在中间件modules目录下存在名为
com.bea.core.apache.commons.collections_x.x.x.jar的文件
下载最新的commons-collections(bin包,不是源码包),
用压缩包中的commons-collections-3.2.2.jar替换掉有漏洞的jar包
注:保持原jar包的名字,即名字不变换掉jar包
启动weblogic
修复实例2:
环境:CentOS7 + weblogic 10.3.3.0
先停止weblogic,在中间件modules目录下存在名为
com.bea.core.apache.commons.collections_x.x.x.jar的文件
下载最新的commons-collections(bin包,不是源码包),
用压缩包中的commons-collections-3.2.2.jar替换掉有漏洞的jar包
注:保持原jar包的名字,即名字不变换掉jar包
启动weblogic
- Java反序列化漏洞修复方案
- JAVA反序列化漏洞
- 修复weblogic的JAVA反序列化漏洞的多种方法
- Java反序列化漏洞详解
- java反序列化漏洞解决方案
- Java反序列化漏洞加固方法
- Java反序列化漏洞详解
- Java 反序列化漏洞原理
- Java又一个反序列化漏洞——XStream漏洞
- JBoss4 反序列化漏洞
- weblogic 反序列化漏洞
- 关于java反序列化漏洞(java deserialization vulnerability)
- CVE-2015-4852 java 反序列化漏洞--weblogic补丁
- Commons Collections Java反序列化漏洞利用
- Commons Collections Java反序列化漏洞深入分析
- Weblogic下Java反序列化漏洞检测
- Java反序列化漏洞通用利用分析
- weblogic Java反序列化漏洞测试和解决
- jdk环境变量的设置
- (OK) ntp——linux设置系统时间—RHEL—FEDORA—CENTOS
- iOS资源汇总(长期更新)
- LCD显示的主要相关概念
- u-boot 第一阶段学习笔记
- Java反序列化漏洞修复方案
- linux 启动后台服务 nohup >/dev/null
- 使用BusyBox制作Linux根文件系统
- 八大排序算法
- 逻辑回归
- 下载 Android Studio 和 SDK 工具 | Android Developers
- kettle 6.X打开报错问题解决实例
- Android XML使用汇总
- Java 冒泡排序