Множественные уязвимости в Oracle BEA WebLogic Server - Безопасность "Народные новости"

// Главная // Новости // Безопасность

Навигация по порталу:

		Интернет

		Наука

		В мире

		Общество

		Курьезы

		Новости Израиля

		Новости городов Израиля

		Культура

		ТВ анонсы

		Медицина и здоровье

		Непознанное

		Спорт

		Происшествия

		Безопасность

		Софт

		Hardware

		Туризм

		Кулинария

		От редактора

Архив новостей

Поиск в новостях

Новостные сайты

		Российский центр культуры

		Корреспондент.net

		DELFI

		Day.Az

		ПРАВДА

		Пресса Молдовы

		Лента.ру

		Новый регион 2

		ЦентрАзия

		ГрузияOnline

		Еврейский центр

		Благовест

		Христианское общение

Авиабилеты	Журнал Леди	Экспорт новостей	Бизнес каталог
Афиша	Фотогалереи	Экспорт гороскопов	Хостинг
Погода	Анекдоты	Новости потребителя	Реклама в интернете
Игры	Отдых в Израиле	Доска объявлений	Построение сайтов

Безопасность

	21.01.2009 20:13	\|	Множественные уязвимости в Oracle BEA WebLogic Server

21 января, 2009 Программа: Oracle WebLogic Server 10.3Oracle WebLogic Server 10.0 включая MP1Oracle WebLogic Server 9.2 включая MP3Oracle WebLogic Server 9.1Oracle WebLogic Server 9.0Oracle WebLogic Server 8.1 включая SP6Oracle WebLogic Server 7.0 включая SP7 Опасность: Высокая Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. 1.Уязвимость существует из-за ошибок проверки границ данных при обработке HTTP запросов в WebLogic компонентах к Web серверам Apache, Sun и IIS. Удаленный пользователь может с помощью специально сформированного HTTP запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе. 2.Уязвимость существует из-за неизвестной ошибки, которая не позволяет применить политики безопасности к Web службам. Подробности уязвимости не сообщаются. Уязвимости подвержен Oracle WebLogic Server 10.3 GA. 3.Уязвимость существует из-за неизвестной ошибки связанной с JSP и сервлетами. Удаленный пользователь может получить доступ к важным данным. Уязвимости подвержен Oracle WebLogic Server версии 9.0 по 10.3 GA. 4.Уязвимость существует из-за неизвестной ошибки в WebLogic Console. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: www.bea.com Решение: Установите исправление с сайта производителя. URL адреса: https://support.bea.com/application_content/product_portlets/securityadvisories/2809.htmlhttps://support.bea.com/application_content/product_portlets/securityadvisories/2807.htmlhttps://support.bea.com/application_content/product_portlets/securityadvisories/2810.htmlhttps://support.bea.com/application_content/product_portlets/securityadvisories/2811.htmlhttp://jvn.jp/en/jp/JVN93431860/index.html CVE: CVE-2008-5457CVE-2008-5459CVE-2008-5460CVE-2008-5461 Первоисточник: securitylab.ru »

Новости по теме

21.01.2009	\|	Выполнение произвольных команд в GIT
21.01.2009	\|	Множественные уязвимости в Typo3
20.01.2009	\|	Русские кардеры грабят голландцев, расщепляя оптоволоконные кабели
20.01.2009	\|	Отказ в обслуживании в продуктах Cisco ONS
20.01.2009	\|	В 2008 году ежедневно создавалось 22000 новых вредителей
20.01.2009	\|	Китайские власти обяжут MMORPG-игроков сообщать реальные имена
20.01.2009	\|	Червь Downadup заразил каждый 16-й компьютер
19.01.2009	\|	Уязвимость при обработке AIFF файлов в Winamp
19.01.2009	\|	Целочисленное переполнение в Sun Solaris
19.01.2009	\|	Множественные уязвимости в Adobe Reader в Sun Solaris

Поиск знакомств

Я

Ищу

от		до

Новости	Скидки и предложения	Мода	Погода	Игры он-лайн	Интернет каталог
Дневники	Кулинарная книга	Журнал Леди	Фотоальбомы	Анекдоты	Бесплатная почта
Построение сайтов	Видео	Доска объявлений	Хостинг	Гороскопы	Флэш игры

Лицензионное соглашение

Реклама на сайте

Главный редактор Новостного отдела:
Валерий Рубин. т. 054-6715077
Связаться с редактором