Krytyczna luka w WebLogic Server firmy Oracle

W Node Manager, składniku programu WebLogic Server firmy Oracle, wykryta została krytyczna luka. Błąd zezwalał na zdalne skompromitowanie systemu bez konieczności logowania.

Podatne oprogramowanie:

  • Oracle WebLogic Server 11gR1 (10.3.1 i 10.3.2);
  • Oracle WebLogic Server 10gR3 10.3.0 ;
  • Oracle WebLogic Server od wersji 10.0 do MP2;
  • Oracle WebLogic Server od wersji 9.0, 9.1, 9.2 do MP3;
  • Oracle WebLogic Server od wersji 8.1 do SP6;
  • Oracle WebLogic Server od wersji 7.0 do SP7;

Rozwiązanie:
Należy zainstalować poprawkę dostępną tutaj.

Źródło:
http://www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0073.html

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF