Сделать стартовой  |   Добавить в избранное  |   RSS 2.0
О сайте  |  Статистика  |  Контакты  |  Партнеры  |  Статьи
Популярные новости

Популярные статьи

Архив новостей

Архив статей

Дыра в Oracle WebLogic залатана

01:45 10.02.2010 | Просмотров: 3645

Спустя две недели после публикации сообщения, о том, что в сервере приложений WebLogic версии 7.0 и выше имеется критическая уязвимость, корпорация Oracle наконец-то выпустила заплатку.

Сама уязвимость заключалась в том, что если злоумышленник получал доступ к компоненту для дистанционного запуска и остановки серверов Node Manager (который обычно закрыт брандмауэром), он мог проникнуть непосредственно в WebLogic, при этом даже не надо было вводить пароль.

Корпорация Oracle, как правило, выпускает патчи для своих продуктов раз в квартал, но видимо высший балл опасности (10 из 10) по классификации Oracle принудил сделать исключение из правил.

    версия для печати

Oracle

Новости по тегам:
Сделка Oracle-Sun вызывает в Европе все больше недовольства
Основатель MySQL бросил вызов корпорации Oracle

Навигация