JavaRMI服务远程方法调用漏洞如何修复lin

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了JavaRMI服务远程方法调用漏洞如何修复lin相关的知识,希望对你有一定的参考价值。

Linux的Apache或WebLogic应用被检测出这个漏洞,NSFOCUS(绿盟)给出的解决办法是:

临时解决方法:【限制访问或删除类文件】

如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:

* 使用防火墙规则及文件系统访问限制

* 使用 SerialKiller 替换进行序列化操作的 ObjectInputStream 类

* 删除掉项目里的“commons-collections-3.2.jar///org/apache/commons/collections/functors/InvokerTransformer.class” 文件,删除后项目可能会在某些功能下报错。

安装厂商补丁:【下载3.2.2以上版本commons-collections补丁】

目前厂商已经发布了升级补丁ACC 3.2.2 以修复这个安全问题,请到厂商的主页下载:

Download Commons Collections

http://svn.apache.org/viewvc?view=revision&revision=1713307

https://blogs.apache.org/foundation/entry/apache_commons_statement_to_widespread

参考技术A 可以安装一个电脑管家在电脑上
然后打开工具箱,在里面找到修复漏洞功能
使用这个功能,去修复电脑所有检测出的高危漏洞即可

以上是关于JavaRMI服务远程方法调用漏洞如何修复lin的主要内容,如果未能解决你的问题,请参考以下文章

Web安全篇学习笔记4

Java安全初探-RMI篇

精讲分布式系统核心:实战:基于JavaRMI实现分布式对象通信

phpcms2008网站漏洞如何修复 远程代码写入缓存漏洞利用

请教openSSH J-PAKE授权问题漏洞如何修复

Java中RMI远程调用demo