Новости IT и науки: 

Архив:

31.07.2008 14:11

Oracle предупреждает о критической уязвимости

Логотип OracleOracle спешно принялась за создание патча, устраняющего уязвимость в сервере WebLogic. Компания особенно торопится в свете того, что код эксплойта на днях начал "курсировать" в Интернете. Выпущенное предупреждение и последующий патч примечательны тем, что это первый случай внеочередного предупреждения и "заплатки" с тех пор как Oracle более чем три года назад утвердила регулярный цикл выпуска патчей.

Проблема заключается в плагине Apache  для продуктов Oracle WebLogic Server и Express (также известный как BEA WebLogic). Для эксплуатации в сети отсутствует необходимость использования логина и пароля. Ошибка приводит к раскрытию системы для любых действий хакера, по шкале опасности она получила 10 из 10 баллов. Впервые код эксплойта был выложен 15 июля, его автор не соизволил послать уведомление Oracle. Более подробная информация по затрагиваемым версиям продуктов Oracle и советы по борьбе с ошибкой до выхода патча доступна здесь.  


    Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com           

Добавить комментарий:  
Решить пример: 

Ваше имя:  

 2           4       
RH     R    O2    D1O
 R    SS1    6       
 8     L     I    HMX
979         GG2      
 
 
Увеличить отступ
 
Закрыть все тэги
Полужирный
Курсив
Подчеркнутый
Перечеркнутый
Цвет шрифта
Вставить ссылку
Вставить e-mail
Вставить изображение
Сделать цитатой
 
По левому краю
По центру
По правому краю
Вставить список
Вставить список
 
 
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie