Patchen statt Workaround

Oracle flickt kritisches Leck im WebLogic-Server

06.08.2008
Von Katharina Friedmann 
Oracle hat einen Patch für einen gravierenden Fehler im WebLogic-Server veröffentlicht, für die der Softwareanbieter in der vergangenen Woche eine dringende Sicherheitswarnung herausgegeben hat.

Dem Oracle-Advisory zufolge sollten Administratoren nicht mehr den zunächst empfohlenen Workarounds des Anbieters folgen, sondern umgehend den nun verfügbaren Patch einspielen. Mit dem Fix behebt Oracle eine kürzlich gemeldete, als äußerst kritisch eingestufte Sicherheitslücke im Apache-Plugin für die beiden Application-Server Oracle WebLogic Server und WebLogic Express (ehemals Bea WebLogic). Angreifer können die Schwachstelle aus der Ferne ohne Authentifizierung ausnutzen, um die "Vertraulichkeit, Integrität und Verfügbarkeit des attackierten Systems zu kompromittieren".