Abo
  • IT-Karriere:

Oracle reagiert auf schwere Sicherheitslücke

Sicherheitslücke betrifft Kombination aus Weblogic und Apache

Oracle hat eine Sicherheitswarnung herausgegeben, nachdem eine schwere Sicherheitslücke im Applikationsserver Weblogic entdeckt wurde. Dafür ist bereits ein Exploit erhältlich. Anwender sollten daher so schnell wie möglich die von Oracle empfohlenen Maßnahmen umsetzen.

Artikel veröffentlicht am , Julius Stiebert

Die Sicherheitswarnung ist die erste, seit Oracle im Januar 2005 begann, seine regelmäßigen Patchpakete zu veröffentlichen. Code, der die im Weblogic-Applikationsserver entdeckte Lücke ausnutzt, ist jedoch bereits im Internet verfügbar. Da Angreifer auf dem betroffenen Rechner kein Nutzerkonto besitzen müssen, ist das Sicherheitsleck besonders schwerwiegend. Der CVSS-Eintrag erhielt dann mit 10.0 auch die höchstmögliche Bewertung.

Stellenmarkt
  1. BWI GmbH, Meckenheim
  2. Technische Universität München, München

Von dem Problem betroffen sind die Weblogic-Versionen 6.1 bis einschließlich 10 auf allen Plattformen, wenn sie auf einem Apache-Webserver betrieben werden und das Apache-Plug-in vor dem 28. Juli 2008 erstellt wurde.

Als Abwehrmaßnahme empfiehlt Oracle, den Wert für die "LimitRequestLine" in der Apache-Konfiguration auf "4000" zu setzen. Damit wird die URL-Länge auf maximal 4.000 Byte beschränkt. Sollte diese Beschränkung nicht ausreichen, soll "mod_security" verwendet werden.



Anzeige
Spiele-Angebote
  1. (-25%) 44,99€
  2. 4,31€
  3. 4,99€
  4. 2,99€

RaiseLee 30. Jul 2008

Du meinst manche Programmiersprachen?


Folgen Sie uns
       


Geforce RTX 2080 Super - Test

Mit der Geforce RTX 2080 Super legt Nvidia die Geforce RTX 2080 als leicht schnellere Version auf.

Geforce RTX 2080 Super - Test Video aufrufen
Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Harmony OS: Die große Luftnummer von Huawei
Harmony OS
Die große Luftnummer von Huawei

Mit viel Medienaufmerksamkeit und großen Versprechungen hat Huawei sein eigenes Betriebssystem Harmony OS vorgestellt. Bei einer näheren Betrachtung bleibt von dem großen Wurf allerdings kaum etwas übrig.
Ein IMHO von Sebastian Grüner


    Schienenverkehr: Die Bahn hat wieder eine Vision
    Schienenverkehr
    Die Bahn hat wieder eine Vision

    Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
    Eine Analyse von Caspar Schwietering

    1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
    2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
    3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

      •  /