JavaRMI服务远程方法调用漏洞如何修复lin

Posted 2023-03-18

Linux的Apache或WebLogic应用被检测出这个漏洞，NSFOCUS(绿盟)给出的解决办法是：

临时解决方法：【限制访问或删除类文件】

如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：

* 使用防火墙规则及文件系统访问限制

* 使用 SerialKiller 替换进行序列化操作的 ObjectInputStream 类

* 删除掉项目里的“commons-collections-3.2.jar///org/apache/commons/collections/functors/InvokerTransformer.class” 文件，删除后项目可能会在某些功能下报错。

安装厂商补丁：【下载3.2.2以上版本commons-collections补丁】

目前厂商已经发布了升级补丁ACC 3.2.2 以修复这个安全问题，请到厂商的主页下载：

Download Commons Collections

http://svn.apache.org/viewvc?view=revision&revision=1713307

https://blogs.apache.org/foundation/entry/apache_commons_statement_to_widespread

参考技术A 可以安装一个电脑管家在电脑上
然后打开工具箱，在里面找到修复漏洞功能
使用这个功能，去修复电脑所有检测出的高危漏洞即可