Abo
  • Services:
Anzeige

Oracle reagiert auf schwere Sicherheitslücke

Sicherheitslücke betrifft Kombination aus Weblogic und Apache

Oracle hat eine Sicherheitswarnung herausgegeben, nachdem eine schwere Sicherheitslücke im Applikationsserver Weblogic entdeckt wurde. Dafür ist bereits ein Exploit erhältlich. Anwender sollten daher so schnell wie möglich die von Oracle empfohlenen Maßnahmen umsetzen.

Die Sicherheitswarnung ist die erste, seit Oracle im Januar 2005 begann, seine regelmäßigen Patchpakete zu veröffentlichen. Code, der die im Weblogic-Applikationsserver entdeckte Lücke ausnutzt, ist jedoch bereits im Internet verfügbar. Da Angreifer auf dem betroffenen Rechner kein Nutzerkonto besitzen müssen, ist das Sicherheitsleck besonders schwerwiegend. Der CVSS-Eintrag erhielt dann mit 10.0 auch die höchstmögliche Bewertung.

Anzeige

Von dem Problem betroffen sind die Weblogic-Versionen 6.1 bis einschließlich 10 auf allen Plattformen, wenn sie auf einem Apache-Webserver betrieben werden und das Apache-Plug-in vor dem 28. Juli 2008 erstellt wurde.

Als Abwehrmaßnahme empfiehlt Oracle, den Wert für die "LimitRequestLine" in der Apache-Konfiguration auf "4000" zu setzen. Damit wird die URL-Länge auf maximal 4.000 Byte beschränkt. Sollte diese Beschränkung nicht ausreichen, soll "mod_security" verwendet werden.


eye home zur Startseite
RaiseLee 30. Jul 2008

Du meinst manche Programmiersprachen?



Anzeige

Stellenmarkt
  1. Daimler AG, Mannheim
  2. T-Systems International GmbH, verschiedene Standorte
  3. T-Systems International GmbH, Leinfelden-Echterdingen, Berlin, Magdeburg, Hannover, Dresden
  4. Robert Bosch GmbH, Leonberg


Anzeige
Top-Angebote
  1. (u. a. Ballistix 16 GB DDR4-2666 124,90€, G.Skill 16 GB DDR4-3200 179,90€)
  2. (u. a. Samsung 960 Evo 500 GB 229,90€, Evo 1 TB 429,00€)
  3. (u. a. AOC AG271QG LED-Monitor 599,00€, Asus ROG Swift PG348Q 999,00€)

Folgen Sie uns
       


  1. DSLR

    Nikon D850 macht 45,7 Megapixel große Bilder mit 9 fps

  2. Chrome Web Store

    Chrome warnt künftig vor manipulativen Erweiterungen

  3. Separate E-Mail-Adressen

    Komplexe Hilfe gegen E-Mail-Angriffe

  4. Luna Display

    iPad wird zum Funk-Zweitdisplay für den Mac

  5. Centriq 2400

    Qualcomm erläutert 48-Kern-ARM-Chip

  6. Ni No Kuni 2 Angespielt

    Scharmützel und Aufbau im Königreich Ding Dong Dell

  7. Elektroautos

    115 Schnellladestationen gegen Reichweitenangst gebaut

  8. Drohnenlieferungen

    In Island fliegen bald Pizza und Bier

  9. Playstation Now

    Sonys Streamingdienst für PS4 und Windows-PC gestartet

  10. Umweltbundesamt

    Software-Updates für Diesel reichen nicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schifffahrt: Yara Birkeland wird der erste autonome E-Frachter
Schifffahrt
Yara Birkeland wird der erste autonome E-Frachter
  1. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  2. Honolulu Strafe für Handynutzung auf der Straße
  3. Yara Birkeland Autonomes Containerschiff soll elektrisch fahren

Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser
  2. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  3. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte

  1. Re: Umweltpremie für Touareg - ein Witz

    |=H | 10:37

  2. Re: vom Autoschrauber zum Softwarepfuscher

    theonlyone | 10:37

  3. Re: Drohenkonzept und Sicherheit

    redrat | 10:37

  4. Re: "reichweitenangst"? lol?

    Azzuro | 10:36

  5. Re: Sind 1000 Euro nicht zu teuer?

    GangnamStyle | 10:36


  1. 10:52

  2. 09:10

  3. 09:00

  4. 08:32

  5. 08:10

  6. 07:45

  7. 07:41

  8. 07:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel