设为首页
联系站长
加入收藏
 您的位置: Pecker's Home >> 文章频道 >> 业界新闻 >> 计算机 >> 正文
  甲骨文紧急修复WebLogic严重安全漏洞         
甲骨文紧急修复WebLogic严重安全漏洞
[ 作者:天虹    转贴自:赛迪网    点击数:382    更新时间:2010-2-9    文章录入:pecker

    在俄罗斯一位安全人员发布了这个安全漏洞的细节两个星期之后,甲骨文急忙发布了一个补丁修复其WebLogic应用服务器软件中的安全漏洞。

    甲骨文说,这个安全漏洞存在于WebLogic的节点管理器软件中。一般来说,防火墙将封锁这个软件。然而,如果黑客能够访问节点管理器的管理端口,就会造成灾难性的后果。甲骨文在详细介绍这个安全漏洞的博客中说,成功地利用这个安全漏洞会全面攻破Windows平台上的目标服务器。在其它平台(Unix、Linux等)上,攻击者能够以WebLogic服务器进程相同的权限访问目标服务器。

    甲骨文在1月12日发布了最新的补丁。这一次发布补丁显然是在安全公司Intevydis在1月23日公开这个安全漏洞细节之后不得不采取的行动。这家俄罗斯公司在1月份公布了十几个安全漏洞的细节,以便引起人们对于没有修复的大量的服务器和数据库安全漏洞的关注。

    甲骨文发言人不愿意对这个安全补丁发表评论。甲骨文在安全警告中称,它强烈建议尽快使用补丁修复这个安全漏洞。这个安全漏洞影响WebLogic 7和以上版本的软件。

    Intevydis首席执行官Evgeny Legerov说,他的公司不遵守提前通知厂商安全漏洞信息的标准的行业做法,因为这将使厂商免费利用安全研究人员做质量保证工作。

    Legerov在星期五发表的电子邮件中证实,甲骨文没有提前得到这个安全漏洞的通知。因为我们的资源非常有限,我们不是为甲骨文工作的,我们不采取负责任的披露路线。

    他解释说,这是一个严重的安全漏洞。远程攻击者不用任何身份识别就可以执行操作系统命令。

分享到:
    免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
  • 上一篇文章: AMD计划把图形处理器集成到主流服务器

  • 下一篇文章: Handheld 的新款耐用型平板电脑 Algiz 7具有超强的移动耐用性
  • 发表评论】【告诉好友】【打印此文】【关闭窗口
     最新5篇热点文章
    处理器架构消亡史[00141]
    通信恩仇,5G江湖[00282]
    官方辟谣扫码支付引爆加油…[00525]
    谷歌搭售是不是作恶?可以…[00286]
    你对Zigbee无线连接了解多…[00516]
     
     最新5篇推荐文章
    Pecker之家开通用于电子元…[02-13]
    印刷电路板图设计经验[04-04]
    基于电力线通信的家庭网络…[03-23]
    利用USB控制器设计的Windo…[01-20]
    基于ARM920T微处理器的IDE…[01-20]
     
     相 关 文 章
    Java专利案甲骨文胜诉 谷歌…[00248]
    携程网暴露的不止是安全漏…[00263]
    携程曝重大安全漏洞,客户…[00253]
    苹果OS X曝重大安全漏洞:…[00337]
    英飞凌和甲骨文公司携手进…[00289]

      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
        没有任何评论