发布日期:2014-04-15
更新日期:2014-04-19受影响系统:
Oracle WebLogic Server 12.1.2.0
Oracle WebLogic Server 12.1.1.0
Oracle WebLogic Server 10.3.6.0
Oracle WebLogic Server 10.0.2.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66825
CVE(CAN) ID: CVE-2014-2740
Oracle Weblogic Server是应用程序服务器。
Oracle WebLogic Server组件在实现上存在远程安全漏洞,此漏洞可通过T3协议利用,未经身份验证的远程攻击者可利用此漏洞影响受影响组件的机密性、完整性、可用性。该漏洞的影响版本包括:10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0
推荐阅读:Oracle WebLogic 11g 安装部署文档 PDF http://www.linuxidc.com/Linux/2013-04/83658.htmLinux部署Weblogic11g http://www.linuxidc.com/Linux/2013-01/77940.htmOracle基础教程之安装与配置Weblogic单实例 http://www.linuxidc.com/Linux/2012-02/54418.htmLinux下Weblogic卸载 http://www.linuxidc.com/Linux/2012-01/51886.htmWeblogic多机器集群的配置 http://www.linuxidc.com/Linux/2011-12/50577.htmWeblogic的安装和配置 http://www.linuxidc.com/Linux/2011-12/49082.htm
<*来源:Oracle
链接:http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(cpuapr2014-1972952)以及相应补丁:
cpuapr2014-1972952:Oracle Critical Patch Update Advisory - April 2014
链接:http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.htmlOracle MySQL Server远程安全漏洞(CVE-2014-2450)Oracle Solaris本地安全漏洞(CVE-2014-0442)相关资讯 weblogic Oracle Weblogic Server
- Weblogic 在生产模式下的应用变更 (02月24日)
- Oracle WebLogic Server远程代码执 (12/02/2015 14:32:19)
- Xmanager3 远程连接 Red Hat 6.4 (04/27/2015 19:56:38)
| - WebLogic 12c下配置节点管理器管理 (12/26/2015 15:58:09)
- WebLogic重新设置管理员账号和口令 (08/04/2015 09:15:50)
- WebLogic部署集群和代理服务器 (04/24/2015 13:29:23)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容<
|
易网时代-编程资源站