受影响系统：
Oracle WebLogic Server

描述：
WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。

WebLogic的Apache连接器实现上存在漏洞，模块做处理请求所带的畸形参数时，未进行长度检查就把字符串拷贝到固定长度的栈缓冲区中，远程攻击者可能利用此漏洞触发栈溢出，导致执行任意指令。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2008.html