Abo
  • IT-Karriere:

Oracle reagiert auf schwere Sicherheitslücke

Sicherheitslücke betrifft Kombination aus Weblogic und Apache

Oracle hat eine Sicherheitswarnung herausgegeben, nachdem eine schwere Sicherheitslücke im Applikationsserver Weblogic entdeckt wurde. Dafür ist bereits ein Exploit erhältlich. Anwender sollten daher so schnell wie möglich die von Oracle empfohlenen Maßnahmen umsetzen.

Artikel veröffentlicht am , Julius Stiebert

Die Sicherheitswarnung ist die erste, seit Oracle im Januar 2005 begann, seine regelmäßigen Patchpakete zu veröffentlichen. Code, der die im Weblogic-Applikationsserver entdeckte Lücke ausnutzt, ist jedoch bereits im Internet verfügbar. Da Angreifer auf dem betroffenen Rechner kein Nutzerkonto besitzen müssen, ist das Sicherheitsleck besonders schwerwiegend. Der CVSS-Eintrag erhielt dann mit 10.0 auch die höchstmögliche Bewertung.

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. Deloitte, Berlin, Düsseldorf

Von dem Problem betroffen sind die Weblogic-Versionen 6.1 bis einschließlich 10 auf allen Plattformen, wenn sie auf einem Apache-Webserver betrieben werden und das Apache-Plug-in vor dem 28. Juli 2008 erstellt wurde.

Als Abwehrmaßnahme empfiehlt Oracle, den Wert für die "LimitRequestLine" in der Apache-Konfiguration auf "4000" zu setzen. Damit wird die URL-Länge auf maximal 4.000 Byte beschränkt. Sollte diese Beschränkung nicht ausreichen, soll "mod_security" verwendet werden.



Anzeige
Top-Angebote
  1. 519,72€ (Bestpreis!)
  2. 1.199,00€
  3. 449,00€
  4. (u. a. Wreckfest für 16,99€, Fallout 76 für 16,99€)

RaiseLee 30. Jul 2008

Du meinst manche Programmiersprachen?


Folgen Sie uns
       


Microsoft Surface Laptop 3 (15 Zoll) - Hands on

Der Surface Laptop 3 ist eine kleine, aber feine Verbesserung zum Vorgänger. Er bekommt ein größeres Trackpad, eine bessere Tastatur und ein größeres 15-Zoll-Display. Es bleiben die wenigen Anschlüsse.

Microsoft Surface Laptop 3 (15 Zoll) - Hands on Video aufrufen
Jira, Trello, Asana, Zendesk: Welches Teamarbeitstool taugt wofür?
Jira, Trello, Asana, Zendesk
Welches Teamarbeitstool taugt wofür?

Die gute Organisation eines Teams ist das A und O in der Projektplanung. Tools wie Jira, Trello, Asana und Zendesk versuchen, das Werkzeug der Wahl zu sein. Wir machen den Vergleich und zeigen, wo ihre Stärken und Schwächen liegen und wie sie Firmen helfen, die DSGVO-Konformität zu wahren.
Von Sascha Lewandowski

  1. Anzeige Wie ALDI SÜD seine IT personell neu aufstellt
  2. Projektmanagement An der falschen Stelle automatisiert

Samsung CRG9 im Test: Das Raumschiffcockpit für den Schreibtisch
Samsung CRG9 im Test
Das Raumschiffcockpit für den Schreibtisch

Keine Frage: An das Curved Panel und das 32:9-Format des Samsung CRG9 müssen wir uns erst gewöhnen. Dann aber wollen wir es fast nicht mehr hergeben. Dank der hohen Bildfrequenz und guten Auflösung vermittelt der Monitor ein immersives Gaming-Erlebnis - als wären wir mittendrin.
Ein Test von Oliver Nickel

  1. Android Samsung will Android-10-Beta auch für Galaxy Note 10 bringen
  2. Speichertechnik Samsung will als Erster HBM2 in 12 Ebenen und 24 GByte bauen
  3. Samsung Fehler am Display des Galaxy Fold aufgetreten

Star Wars Jedi Fallen Order: Mächtige und nicht so mächtige Besonderheiten
Star Wars Jedi Fallen Order
Mächtige und nicht so mächtige Besonderheiten

Ein Roboter mit Schublade im Kopf, das Lichtschwert als Multifunktionswerkzeug und ein sehr spezielles System zum Wiederbeleben: Golem.de stellt zehn ungewöhnliche Elemente von Star Wars Jedi Fallen Order vor.


      •  /