国产一区二区三区免费大片天美,黄色片在线看,三上悠亚免费一区二区在线
本頁(yè)位置: 首頁(yè)新聞中心IT新聞
    甲骨文緊急修復(fù)WebLogic嚴(yán)重安全漏洞
2010年02月08日 10:06 來(lái)源:賽迪網(wǎng) 發(fā)表評(píng)論  【字體:↑大 ↓小

  2月8日消息,在俄羅斯一位安全人員發(fā)布了這個(gè)安全漏洞的細(xì)節(jié)兩個(gè)星期之后,甲骨文急忙發(fā)布了一個(gè)補(bǔ)丁修復(fù)其WebLogic應(yīng)用服務(wù)器軟件中的安全漏洞。

  甲骨文說(shuō),這個(gè)安全漏洞存在于WebLogic的節(jié)點(diǎn)管理器軟件中。一般來(lái)說(shuō),防火墻將封鎖這個(gè)軟件。然而,如果黑客能夠訪(fǎng)問(wèn)節(jié)點(diǎn)管理器的管理端口,就會(huì)造成災(zāi)難性的后果。甲骨文在詳細(xì)介紹這個(gè)安全漏洞的博客中說(shuō),成功地利用這個(gè)安全漏洞會(huì)全面攻破Windows平臺(tái)上的目標(biāo)服務(wù)器。在其它平臺(tái)(Unix、Linux等)上,攻擊者能夠以WebLogic服務(wù)器進(jìn)程相同的權(quán)限訪(fǎng)問(wèn)目標(biāo)服務(wù)器。

  甲骨文在1月12日發(fā)布了最新的補(bǔ)丁。這一次發(fā)布補(bǔ)丁顯然是在安全公司Intevydis在1月23日公開(kāi)這個(gè)安全漏洞細(xì)節(jié)之后不得不采取的行動(dòng)。這家俄羅斯公司在1月份公布了十幾個(gè)安全漏洞的細(xì)節(jié),以便引起人們對(duì)于沒(méi)有修復(fù)的大量的服務(wù)器和數(shù)據(jù)庫(kù)安全漏洞的關(guān)注。

  甲骨文發(fā)言人不愿意對(duì)這個(gè)安全補(bǔ)丁發(fā)表評(píng)論。甲骨文在安全警告中稱(chēng),它強(qiáng)烈建議盡快使用補(bǔ)丁修復(fù)這個(gè)安全漏洞。這個(gè)安全漏洞影響WebLogic 7和以上版本的軟件。

  Intevydis首席執(zhí)行官Evgeny Legerov說(shuō),他的公司不遵守提前通知廠(chǎng)商安全漏洞信息的標(biāo)準(zhǔn)的行業(yè)做法,因?yàn)檫@將使廠(chǎng)商免費(fèi)利用安全研究人員做質(zhì)量保證工作。

  Legerov在星期五發(fā)表的電子郵件中證實(shí),甲骨文沒(méi)有提前得到這個(gè)安全漏洞的通知。因?yàn)槲覀兊馁Y源非常有限,我們不是為甲骨文工作的,我們不采取負(fù)責(zé)任的披露路線(xiàn)。

  他解釋說(shuō),這是一個(gè)嚴(yán)重的安全漏洞。遠(yuǎn)程攻擊者不用任何身份識(shí)別就可以執(zhí)行操作系統(tǒng)命令。

商訊 >>
 
直隸巴人的原貼:
我國(guó)實(shí)施高溫補(bǔ)貼政策已有年頭了,但是多地標(biāo)準(zhǔn)已數(shù)年未漲,高溫津貼落實(shí)遭遇尷尬。
${視頻圖片2010}
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀(guān)點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書(shū)面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者將依法追究法律責(zé)任。

Copyright ©1999-2024 chinanews.com. All Rights Reserved