Oracle med kriseløsning

Det er oppdaget en alvorlig sårbarhet i flere Weblogic-servere, og Oracle går nå ut med en midlertidig kriseløsning.

Følgende Weblogic server-versjoner skal være berørt: 6.1, 7.0, 8.1, 9.0, 9.1, 9.2 og 10.0.

Det skal allerede være lagt ut skadelig programkode på nettet som kan brukes til å utnytte sårbarheten.

Det dreier seg om et sikkerhetshull som kan utnyttes uten at angriperen trenger autentisering, dvs. det skal kunne utnyttes uten bruk av brukernavn og passord.

Midlertidig fiks

Sårbarheten skal ifølge Oracle kunne midlertidig fikses ved å legge inn følgende parameter i httpd.conf-filen, og derette restarte Apache:

LimitRequestLine 4000

Denne parameteren gjør at visse ugyldige forespørsler blir avvist.

Detaljene finner du på support.bea.com.

Oracle jobber nå med en sikkerhetsoppdatering som skal fikse dette hullet, og denne skal ifølge Eric Maurice fra Oracle snart legges ut.

(Kilde: Zdnet blogs)

Kommentarer (2)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen