rmi反序列化导致rce漏洞修复_JAVA反序列化漏洞解决办法
一、漏洞描述:
近期,反序列化任意代码执行漏洞持续发酵,越来越多的系统被爆出存在此漏洞。Apache Commons工具集广泛应用于JAVA技术平台,存在Apache Commons Components InvokerTransformer反序列化任意代码执行漏洞, WebLogic、IBM WebSphere、JBoss、Jenkins和OpenNMS等应用都大量调用了Commons工具集,通过远程代码执行可对上述应用发起远程攻击。
二、漏洞解决办法:
1 使用 SerialKiller 替换进行序列化操作的 ObjectInputStream 类;
2 在不影响业务的情况下,临时删除掉项目里的“org/apache/commons/collections/functors/InvokerTransformer.class” 文件;
在服务器上找org/apache/commons/collections/functors/InvokerTransformer.class类的jar,目前weblogic10以后都在Oracle/Middleware/modules下com.bea.core.apache.commons.collections_3.2.0.jar,创建临时目录tt,解压之后删除InvokerTransformer.class类后再打成com.bea.core.apache.commons.collections_3.2.0.jar覆盖Oracle/Middleware/modules下,重启所有服务。如下步骤是linux详细操作方法:
A)mkdir tt
B)cp -r Oracle/Middleware/modules/com.bea.core.apache.commons.collections_3.2.0.jar ./tt
C)jar xf Oracle/Middleware/modules/com.bea.core.apache.commons.collections_3.2.0.jar
D)cd org/apache/commons/collections/functors
E)rm -rf InvokerTransformer.class
F)jar cf com.bea.core.apache.commons.collections_3.2.0.jar org/* META-INF/*
G)mv com.bea.core.apache.commons.collections_3.2.0.jar Oracle/Middleware/modules/
H)重启服务
三、漏洞解决办法:
1、假如不是处理weblogic自带的com.bea.core.apache.commons.collections_3.2.0.jar,而是修改应用代码collections_*.jar,一定在发版本不能覆盖。应用覆盖、备份恢复的时候和发版本的时候也请切记不要覆盖掉修改后的JAR文件。
2、重启服务时候要删除server-name下的cache和tmp
例如rm -rf ~/user_projects/domains/base_domain/servers/AdminServer/cache
rm -rf ~/user_projects/domains/base_domain/servers/AdminServer/tmp
rmi反序列化导致rce漏洞修复_JAVA反序列化漏洞解决办法相关推荐
- 使用Lock and Load X 插件时导致Final Cat Pro意外退出的解决办法
Lock and Load X是一款Mac平台上的视频稳定防抖插件,适用于FCPX.PR以及AE软件.lock and load x Mac版比PR和FCPX自带的防抖插件,功能更强大,效果更加突出, ...
- 启动tomcat时 错误: 代理抛出异常 : java.rmi.server.ExportException: Port already in use: 1099的解决办法
启动tomcat时 错误: 代理抛出异常 : java.rmi.server.ExportException: Port already in use: 1099的解决办法 参考文章: (1)启动to ...
- 安全狗php站点404,开启安全狗响应内容保护导致404返回200状态码的解决办法
开启安全狗响应内容保护导致404返回200状态码的解决办法 2020-04-08 开启安全狗响应内容保护导致404状态码返回200的解决办法 今天无意中对www.tbadc.com的404错识做了一个 ...
- 分享导致网站被K的原因及解决办法
相信很多站长都遇到过这样的情况,某天自己网站关键词排名和收录突然暴跌,其实这时可能就要看看是不是网站被K了,判断方法可以看懒猫之前写的文章:南京seo:怎么看出网站首页是否被搜索引擎降权呢,如果被K了 ...
- rmi反序列化导致rce漏洞修复_企业安全05-Fastjson =1.2.47反序列化RCE漏洞(CNVD-2019-22238)...
Fastjson <=1.2.47反序列化RCE漏洞(CNVD-2019-22238) 一.漏洞描述 Fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 ...
- shrio反序列漏洞修复_shiro反序列化漏洞
shrio反序列化漏洞 一.漏洞介绍 Shiro 是 Java 的一个安全框架.Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rem ...
- iis+php解析漏洞修复,服务器解析漏洞分析和漏洞修复方法
摘要:服务器解析漏洞主要是一些特殊文件被Apache.IIS.Nginx等服务器的Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞.服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在 ...
- Kindeditor 漏洞导致网站被植入木马文件的解决办法
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp.aspx.php.jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机 ...
- linux虚拟机漏洞修复,linux幽灵漏洞检测和修复方法
没想到最近linux的漏洞越来越多了,上一次的bash漏洞没过去多久,又爆出了新的漏洞,名为"幽灵漏洞(GHOST)".当我一看到有新的漏洞时,马上为我所管的服务器都打上了最新补丁 ...
最新文章
- android groovy 注解,Groovy 注释
- 算法---计数质数(Java)
- UI常见测试用例-51testing
- Java输入输出入门 A+B
- 雷林鹏分享:PHP If...Else 语句
- 电脑一直弹出传奇游戏网页弹窗怎么办
- 410.分割数组的最大值
- java父类与子类的构造方法,java父类子类构造方法及方法的调用
- foobar android 目录,最强手机音乐播放器?Foobar2K安卓版体验
- 瑞昱网卡linux通用驱动下载,realtek网卡通用驱动最新版下载
- 详解低延时高音质:声音的美化与空间音效篇
- Hadoop详解(七)——Hive的原理和安装配置和UDF,flume的安装和配置以及简单使用,flume+hive+Hadoop进行日志处理
- 手写英文单词识别(1)
- linux mysql insert into_MySQL的INSERT语句小结
- CSI笔记【8】:基于MUSIC Algorithm的DoA/AoA估计以及MATLAB实现
- 《Effective Java》读书笔记 - 11.序列化
- dev-tool安装方法(手动安装版)
- 使用tail -f 命令时抛出“ inotify 资源耗尽,无法使用 inotify 机制,回归为 polling 机制”
- ckfinder--如何去掉版本提示This is the demo version of CKFinder
- 湖州银行冲刺A股上市:计划募资约24亿元,资产质量水平较高
热门文章
- Velocity魔法堂系列二:VTL语法详解
- GNS3错误7200:无法开始Dynamips于端口7200
- Netty:option和childOption参数设置说明
- Vue组件的三种调用方式
- DRBD + heartbeat 介绍及安装测试
- 《R语言游戏数据分析与挖掘》一3.4 小结
- hive数据仓库摘录和总结
- Codeforces Round #352 (Div. 2) A. Summer Camp 水题
- FTP同步的另类解决办法——NetDrive
- Java - 错误: quot;java.lang.ArrayIndexOutOfBoundsException: length=1; index=1quot;