Oracle готовит к выпуску внеплановый патч

image

Теги: Oracle, патч

Ранее компания выпустила информационный бюллетень, где говорится, что ошибка заключается в плагине Apache для продуктов Oracle WebLogic Server и Express (также известный как BEA WebLogic).

Oracle завершила работу над патчем, который будет впервые за последние три года выпущен в частном порядке, а не в составе установленного цикла обновлений. Ранее компания выпустила информационный бюллетень, где говорится, что ошибка заключается в плагине Apache для продуктов Oracle WebLogic Server и Express (также известный как BEA WebLogic). Для эксплуатации в сети отсутствует необходимость использования логина и пароля. Ошибка приводит к раскрытию системы для любых действий хакера.

По унифицированной системе оценки CVSS уязвимости было присвоено 10 из 10 баллов опасности. На момент разработки эскплойты уже "курсировали" в Интернете, поэтому установку патча необходимо произвести как можно скорее. Полный список уязвимых продуктов такой:

* Oracle WebLogic Server 10.0 MP1;

* Oracle WebLogic Server 9.2 MP3;

* Oracle WebLogic Server 9.1;

* Oracle WebLogic Server 9.0;

* Oracle WebLogic Server 8.1 SP6;

* Oracle WebLogic Server 7.0 SP7;

* Oracle WebLogic Server 6.1 SP7.


или введите имя

CAPTCHA
13-08-2008 12:07:46
Обойдёмся без первонахов, но "Oracle не нужен" )
0 |
1
25-08-2008 15:35:18
Здесь без наха не обойтись, потомучто пусть всеидут на нах коль утверждают что Оракл не нужен. Оракл был и будет самой клевой базой данных она уже захватила 47,8 процента от всего колво баз данныз. Я и сам был в шоке когда смог хакнуть свою базу но подумав немного понял как ее можно защитить. Как говориться против лома есть лом.
0 |