首页 -> 安全研究

安全研究

安全漏洞
Oracle 2009年10月紧急补丁更新修复多个WebLogic漏洞

发布日期:2009-10-20
更新日期:2009-10-23

受影响系统:
Oracle WebLogic Server 9.0
Oracle WebLogic Server 8.1
Oracle WebLogic Server 7.0
Oracle WebLogic Server 10.0
Oracle WebLogic Portal 9.2
Oracle WebLogic Portal 8.1
Oracle WebLogic Portal 10.3
Oracle WebLogic Portal 10.2
Oracle WebLogic Portal 10.0
描述:
BUGTRAQ  ID: 36774,36769,36766
CVE(CAN) ID: CVE-2009-0217,CVE-2009-2002,CVE-2009-2625,CVE-2009-3396,CVE-2009-3399,CVE-2009-3403

BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

WebLogic Portal和WebLogic Server的WLS控制台中存在安全漏洞,远程攻击者可以通过HTTP协议操控某些数据。

<*来源:Oracle
  
  链接:http://secunia.com/advisories/37102/
        http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html
        http://www.us-cert.gov/cas/techalerts/TA09-294A.html
*>

建议:
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpuoct2009)以及相应补丁:
cpuoct2009:Oracle Critical Patch Update Advisory - October 2009
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html

浏览次数:2851
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客