Falha de Segurança Oracle/BEA Weblogic

Postado por emerson em 29 julho, 2008 guardado em Weblogic

A Oracle alerta para falha num plug-in do WebLogic Server para o Apache que permite a invasão do servidor.

O bug afeta as versões do servidor de aplicações Oracle WebLogic Server (ex-BEA WebLogic Server) 10.0 e 9.2. Se explorado, dá ao invasor a capacidade de executar código remotamente ou travar o sistema. Segundo um blog no site da Oracle, os descobridores da brecha a tornaram pública antes de informá-la ao fabricante.

mais informações

http://www.us-cert.gov/cas/bulletins/SB08-210.html

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-3257

http://www.milw0rm.com/exploits/6089

http://www.attrition.org/pipermail/vim/2008-July/002035.html

http://www.attrition.org/pipermail/vim/2008-July/002036.html

http://securitytracker.com/alerts/2008/Jul/1020520.html

Rating 3.00 out of 5

[?]

Deixe um comentário

Search:

Meta:

WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.

Categorias

Apple (8)
- iPhone (6)
celulares (14)
- games (5)
eventos (12)
Filosofia (1)
Gadgets (27)
- Inovações (22)
Grails (1)
Internet (41)
- e-commerce (21)
linux (10)
mainframe (2)
Oracle/BEA (18)
- Weblogic (10)
Outros (36)
- Bizarro (3)
- Frases (3)
tecnologia (49)
vagas (18)

Blog Gospel

Loja Gospel

Arquivos

Comentários

StatPress

Connect with Facebook

Dev2Dev Brasil

De desenvolvedor para desenvolvedor