Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Oracle reagiert auf schwere Sicherheitslücke

Sicherheitslücke betrifft Kombination aus Weblogic und Apache. Oracle hat eine Sicherheitswarnung herausgegeben, nachdem eine schwere Sicherheitslücke im Applikationsserver Weblogic entdeckt wurde. Dafür ist bereits ein Exploit erhältlich. Anwender sollten daher so schnell wie möglich die von Oracle empfohlenen Maßnahmen umsetzen.

30. Juli 2008 um 11:38 Uhr / Julius Stiebert

2 Kommentare News folgen (öffnet im neuen Fenster)

Die Sicherheitswarnung(öffnet im neuen Fenster) ist die erste, seit Oracle im Januar 2005 begann, seine regelmäßigen Patchpakete zu veröffentlichen. Code, der die im Weblogic-Applikationsserver entdeckte Lücke ausnutzt, ist jedoch bereits im Internet verfügbar. Da Angreifer auf dem betroffenen Rechner kein Nutzerkonto besitzen müssen, ist das Sicherheitsleck besonders schwerwiegend. Der CVSS-Eintrag(öffnet im neuen Fenster) erhielt dann mit 10.0 auch die höchstmögliche Bewertung.

Von dem Problem betroffen sind die Weblogic-Versionen 6.1 bis einschließlich 10 auf allen Plattformen, wenn sie auf einem Apache-Webserver betrieben werden und das Apache-Plug-in vor dem 28. Juli 2008 erstellt wurde.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Administration von Microsoft 365? So gehts!

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

Microsoft Cloud verwalten auf höchstem Niveau

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

Excel VBA course: Understanding and using VBA and macros (E-learning in English)

E-Learning: Excel VBA course: Understanding and using VBA and macros (E-learning in English)

Als Abwehrmaßnahme empfiehlt Oracle, den Wert für die " LimitRequestLine(öffnet im neuen Fenster) " in der Apache-Konfiguration auf "4000" zu setzen. Damit wird die URL-Länge auf maximal 4.000 Byte beschränkt. Sollte diese Beschränkung nicht ausreichen, soll " mod_security(öffnet im neuen Fenster) " verwendet werden.

Zur Startseite 2 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

lade Kommentare...

Neues aus der Golem Karrierewelt

E-Learning: Linux für angehende Server System Engineers (E-Learning)

Oracle beseitigt mehrere Sicherheitslücken. (Bild: Montage: Oliver Nickel) (Montage: Oliver Nickel)

Oracle: Critical-Patch-Update schließt 270 Sicherheitslücken

Oracle hat ein neues Patch-Paket freigegeben, mit dem mehrere Hundert Sicherheitslücken geschlossen werden. Zu den betroffenen Systemen gehören MySQL und Java.

Oracle veröffentlicht 45 Updates

Critical Patch Update für Juli 2008 veröffentlicht. Insgesamt 45 Sicherheitslücken beseitigt Oracle mit seinem Patchpaket für den Juli 2008. Die betreffen verschiedene Produkte, darunter natürlich die Oracle-Datenbanken.

Java verabschiedet sich von MD5 und SHA-1. (Bild: Andreas Donath) (Andreas Donath)

Oracle: Java entzieht MD5 und SHA-1 das Vertrauen

Oracles Java soll ab April keinen Code mehr ausführen, der mit dem unsicheren MD5-Algorithmus signiert worden ist. Dieses Update musste Oracle auf Druck der Kunden sogar verschieben. Zudem soll sich Java von SHA-1-Zertifikaten verabschieden.

Wo ziehen unsere Leser den Stecker aus der US-Cloud? (Bild: USA-Reiseblogger) (USA-Reiseblogger)

Digitale Souveränität: Irgendwo zwischen Idealismus und Alltagstauglichkeit

Wir haben gefragt, wie ihr euch digital frei macht, und gelernt: Der Wechselwillen ist groß, oft fehlt es aber noch an Alternativen - oder die Bequemlichkeit siegt.

Glasfaserkabel könnten theoretisch als Cache genutzt werden. (Bild: Pixabay.com) (Pixabay.com)

Doom-Macher: John Carmack stellt sich Glasfaser als RAM-Ersatz vor

Mit mehreren TByte pro Sekunde könnte ein langes Glasfaserkabel als Zwischenspeicher genutzt werden - ähnlich wie alter Delay-Line-Speicher.

Hier ist noch das ursprüngliche, an ein iPhone erinnernde Design des T1 Phone zu sehen. (Bild: Illustration by Joe Raedle/Getty Images) (Illustration by Joe Raedle/Getty Images)

Smartphone: Trump Phone wird teurer und sieht komplett anders aus

Jüngste Bilder des Trump-Smartphones T1 zeigen ein Gerät im neuen Design. Aus Made in America wird ein Zusammenbau in Miami.

Karrierewelt

Software-Entwickler/in C++ (m/w/d) CGS ORIS GmbH, Hainburg, Home Office (öffnet im neuen Fenster)

SAP-Basis-Administrator*in (m/w/d) Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

IT Berater*in / Consulting für IT-Sicherheit IT-Dienstleistungszentrum (ITDZ Berlin), Berlin, Home Office (öffnet im neuen Fenster)

IT-Anwendungsbetreuer- oder betreuerin (m/w/d) Administration und Weiterentwicklung Pro Arbeit - Kreis Offenbach - (AöR) - Kommunales Jobcenter, Dreieich (öffnet im neuen Fenster)