Новости IT и науки: 

Архив:

11.08.2008 14:58

Oracle: первый внеочередной патч за три года

OracleOracle завершила работу над патчем, который будет впервые за последние три года выпущен в частном порядке, а не в составе установленного цикла обновлений. Ранее компания выпустила информационный бюллетень, где говорится, что заключается в плагине Apache  для продуктов Oracle WebLogic Server и Express (также известный как BEA WebLogic). Для эксплуатации в сети отсутствует необходимость использования логина и пароля. Ошибка приводит к раскрытию системы для любых действий хакера.

По унифицированной системе оценки CVSS уязвимости было присвоено 10 из 10 баллов опасности. На момент разработки эскплойты уже "курсировали" в Интернете, поэтому установку патча необходимо произвести как можно скорее. Полный список уязвимых продуктов такой:

  • Oracle WebLogic Server 10.0 MP1;
  • Oracle WebLogic Server 9.2 MP3;
  • Oracle WebLogic Server 9.1;
  • Oracle WebLogic Server 9.0;
  • Oracle WebLogic Server 8.1 SP6;
  • Oracle WebLogic Server 7.0 SP7;
  • Oracle WebLogic Server 6.1 SP7.

Предлагаемое обновление "весит" 26.8 MB.


    Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com           

Добавить комментарий:  
Решить пример: 

Ваше имя:  

4M3         E3L      
H      4    K B   PA2
H76   S41   C I      
  I    G    J K   EMF
A5N         DRP      
 
 
Увеличить отступ
 
Закрыть все тэги
Полужирный
Курсив
Подчеркнутый
Перечеркнутый
Цвет шрифта
Вставить ссылку
Вставить e-mail
Вставить изображение
Сделать цитатой
 
По левому краю
По центру
По правому краю
Вставить список
Вставить список
 
 
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie