Zagrożenia i podatności
Krytyczna luka w WebLogic Server firmy Oracle
W Node Manager, składniku programu WebLogic Server firmy Oracle, wykryta została krytyczna luka. Błąd zezwalał na zdalne skompromitowanie systemu bez konieczności logowania.
Podatne oprogramowanie:
- Oracle WebLogic Server 11gR1 (10.3.1 i 10.3.2);
- Oracle WebLogic Server 10gR3 10.3.0 ;
- Oracle WebLogic Server od wersji 10.0 do MP2;
- Oracle WebLogic Server od wersji 9.0, 9.1, 9.2 do MP3;
- Oracle WebLogic Server od wersji 8.1 do SP6;
- Oracle WebLogic Server od wersji 7.0 do SP7;
Rozwiązanie:
Należy zainstalować poprawkę dostępną tutaj.
Źródło:
http://www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0073.html
