Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/7/2008
Oracle advarer om en alvorlig sårbarhed i WebLogic Server. Indtil en rettelse er klar, kan man beskytte sig ved at ændre i konfigurationen.Sårbarheden ligger i WebLogic-servere, der anvender Apache som webserver via WebLogic plug-in for Apache. En angriber kan udnytte sårbarheden over netværk uden at være autentificeret.
Angrebet kan kompromittere både fortrolighed, integritet og tilgængelighed.
Oracle arbejder på en rettelse, der løser problemet. Indtil den er klar, kan man ændre på konfigurationen af WebLogic Server: Man kan begrænse den maksimale URL-længde til 4.000 tegn eller installere Apache mod_security.