¡¾Ô­´´Îó²î¡¿ÓÅ·¢¹ú¼ÊÍøÕ¾¹ÙÍø9.8·ÖWeblogic·´ÐòÁл¯Îó²îCVE-2018-3245²¹¶¡ÍƳö

Ðû²¼Ê±¼ä 2018-10-17

 Îó²î¸ÅÊö 


Oracle¹Ù·½Ðû²¼ÁË10Ô·ݵÄÒªº¦²¹¶¡¸üÐÂCPU£¨Critical Patch Update£©£¬ÆäÖаüÀ¨Ò»¸öÓÅ·¢¹ú¼ÊÍøÕ¾¹ÙÍøADLabÇå¾²Ñо¿Ö°Ô±·¢Ã÷²¢×ª´ï¸øOracleµÄ¸ßΣԶ³Ì´úÂëÖ´ÐÐÎó²î£¨CVE-2018-3245£©£¬Í¨¹ý¸ÃÎó²î¹¥»÷Õß¿ÉÒÔÔÚδÊÚȨµÄÇéÐÎÏÂÔ¶³ÌÖ´ÐÐí§Òâ´úÂë ¡£¸ÃÎó²îͨ¹ýJRMP ЭÒéʹÓÃRMI»úÖƵÄȱÏݵִïÖ´ÐÐí§Òâ·´ÐòÁл¯´úÂëµÄÄ¿µÄ ¡£¹¥»÷Õß¿ÉÒÔÔÚδÊÚȨµÄÇéÐÎϽ«payload·â×°ÔÚT3ЭÒéÖУ¬Í¨¹ý¶ÔT3ЭÒéÖеÄpayload¾ÙÐз´ÐòÁл¯£¬´Ó¶øʵÏÖ¶Ô±£´æÎó²îµÄWebLogic×é¼þ¾ÙÐÐÔ¶³Ì¹¥»÷£¬Ö´ÐÐí§Òâ´úÂë²¢¿É»ñÈ¡Ä¿µÄϵͳµÄËùÓÐȨÏÞ ¡£


Oracle 10Ô·ÝÐû²¼µÄÇ徲ͨ¸æÖÐÉæ¼°WebLogic Ïà¹ØÎó²î12¸ö£¬²¢ÇÒCVSS V3ÆÀ·ÖÔÚ9.8ÒÔÉϵľùÓëT3ЭÒéÓйØ ¡£¼øÓÚWebLogic T3ЭÒéÎó²îƵ·¢£¬²¢ÇÒ±£´æδÐÞ¸´µÄ0dayÎó²î£¬Ðèʵʱ¸üÐÂÇå¾²²¹¶¡£¬²¢ÇÒ½ûÓÃT3ЭÒé ¡£

 Îó²îÓ°Ïì¹æÄ£ 


WebLogic 10.3.6.0
WebLogic 12.1.3.0
WebLogic 12.2.1.2
WebLogic 12.2.1.3
ÒÔÉϾùΪ¹Ù·½Ö§³ÖµÄ°æ±¾ ¡£

 »ù´¡ÖªÊ¶ 


T3ЭÒé

WebLogic Server ÖÐµÄ RMI ͨѶʹÓà T3 ЭÒéÔÚWebLogic ServerºÍÆäËû Java³ÌÐò£¨°üÀ¨¿Í»§¶Ë¼°ÆäËû WebLogic Server ʵÀý£©¼ä´«ÊäÊý¾Ý£¨ÐòÁл¯µÄÀࣩ ¡£ÓÉÓÚWebLogicµÄT3ЭæźÍWebЭÒé¹²ÓÃͳһ¸ö¶Ë¿Ú£¬Òò´ËÖ»ÒªÄÜ»á¼ûWebLogic¾Í¿ÉʹÓÃT3ЭÒéʵÏÖpayloadºÍÄ¿µÄ·þÎñÆ÷µÄͨѶ ¡£


JRMPЭÒé
RMIÏÖÔÚʹÓÃJavaÔ¶³ÌÐÂÎŽ»Á÷ЭÒéJRMP£¨Java Remote Messaging Protocol£©¾ÙÐÐͨѶ ¡£JRMPЭÒéÊÇרΪJavaµÄÔ¶³Ì¹¤¾ßÖƶ©µÄЭÒé ¡£

 Îó²î¼òÎö 


ÔÚ½ñÄê7Ô·ݵIJ¹¶¡ÖУ¬WebLogicÐÞ²¹ÁËCVE-2018-2893Õâ¸öÎó²î£¬ÎªÁË×èÖ¹¶ñÒâ·´ÐòÁл¯£¬WebLogicµÄºÚÃûµ¥ÓÉ֮ǰµÄ8¸öÄð³ÉÁË11¸ö ¡£ÈçÏÂͼËùʾ£º

ÓÅ·¢¹ú¼Ê¡¤ËæÓŶø¶¯Ò»´¥¼´·¢


µ«¾­ÓÉÓÅ·¢¹ú¼ÊÍøÕ¾¹ÙÍøADLabÇå¾²Ñо¿Ö°Ô±ÉîÈëÑо¿ÆÊÎöºó·¢Ã÷£¬ÈÔÈ»±£´æ¿ÉÒÔʵÏÖRMI·´ÐòÁл¯µÄÀà¿ÉÒÔBypassÕâЩºÚÃûµ¥£¬²¢ÇÒÏà¹ØÀàÊýÄ¿ÖÚ¶à ¡£ADLabµÚһʱ¼äת´ï¸øOracle¹Ù·½²¢»ñµÃÏìÓ¦µÄÎó²î±àºÅ£¨CVE-2018-3245£© ¡£


 ½â¾ö¼Æ»® 


¹Ø×¢Oracle¹Ù·½CPU¸üв¹¶¡

¿ØÖÆT3ЭÒéµÄ»á¼û


´ËÎó²î±¬·¢ÓÚWebLogicµÄT3·þÎñ£¬Òò´Ë¿Éͨ¹ý¿ØÖÆT3ЭÒéµÄ»á¼ûÀ´ÔÝʱ×è¶ÏÕë¶Ô¸ÃÎó²îµÄ¹¥»÷ ¡£µ±¿ª·ÅWebLogic¿ØÖÆ̨¶Ë¿Ú£¨Ä¬ÒÔΪ7001¶Ë¿Ú£©Ê±£¬T3·þÎñ»áĬÈÏ¿ªÆô ¡£


Ïêϸ²Ù×÷£º
£¨1£©½øÈëWebLogic¿ØÖÆ̨£¬ÔÚbase_domainµÄÉèÖÃÒ³ÃæÖУ¬½øÈë¡°Çå¾²¡±Ñ¡ÏҳÃ棬µã»÷¡°É¸Ñ¡Æ÷¡±£¬½øÈëÅþÁ¬É¸Ñ¡Æ÷ÉèÖà ¡£
£¨2£©ÔÚÅþÁ¬É¸Ñ¡Æ÷ÖÐÊäÈ룺weblogic.security.net.ConnectionFilterImpl£¬ÔÚÅþÁ¬É¸Ñ¡Æ÷¹æÔòÖÐÊäÈ룺127.0.0.1 * * allow t3 t3s£¬0.0.0.0/0 * * deny t3 t3s£¨t3ºÍt3sЭÒéµÄËùÓж˿ÚÖ»ÔÊÐíÍâµØ»á¼û£© ¡£
£¨3£©ÉúÑĺóÐèÖØÐÂÆô¶¯£¬¹æÔò·½¿ÉÉúЧ ¡£

ÓÅ·¢¹ú¼Ê¡¤ËæÓŶø¶¯Ò»´¥¼´·¢


Éý¼¶µ½ jdk-8u20ÒÔÉϵİ汾

²Î¿¼Á´½Ó£º
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html