WebLogic Serverの深刻な脆弱性情報を公表され、Oracleが異例の臨時パッチをリリースした。 米Oracleが異例の臨時セキュリティパッチをリリースした。外部の組織がWebLogic Serverの深刻な脆弱性情報を公開したことに対応するもので、できるだけ早期のパッチ適用を強く促している。 2月4日付でOracleが公開したセキュリティ情報によると、脆弱性はOracle WebLogic ServerのNode Managerコンポーネントに存在する。この脆弱性は認証なしでリモートから悪用できる可能性があり、例えばユーザーネームとパスワードを入力しなくても、ネットワークを介して悪用される恐れがあるという。 危険度はCVSSのベーススコアで最も高い10.0となっている。脆弱性を突かれた場合、Windowsサーバを完全に制御されてしまう恐れがあり、UNIX、Linuxなどでは攻撃
米オラクルは2008年7月28日(米国時間)、アプリケーションサーバーソフト2製品に緊急性の高いぜい弱性があると公表した。製品に含まれるApacheサーバー用プラグインにぜい弱性があり、悪用されるとサーバー内のファイルを認証なしで見られてしまう。ぜい弱性の深刻度を示す「CVSS」は最高レベル(10.0)としている。 問題となったのは「WebLogic Server」と「WebLogic Express」。もともとは米BEAシステムズが「BEA WebLogic」シリーズとして提供していた製品だが、オラクルがBEAを買収した2008年4月以降は、オラクルの製品として販売とサポートをしている(関連記事)。 オラクルは現在セキュリティパッチを準備中。パッチの用意が完了するまでは、有効なURLの長さを4000バイト未満に設定する緊急回避策を推奨している(米オラクルのセキュリティ情報[英語])。この
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
