Ausserplanmässiger Security-Fix für WebLogic
Oracle hat gestern einen Security-Fix ausserhalb der quartalsweise erscheinenden CPUs veröffentlicht.
Dieser schliesst eine Lücke im im WebLogic Node Manager (CVE-2010-0073), welche remote ohne Authentifizierung ausgeführt werden kann. Der CVSS-Basescore ist 10 – es kann also zum kompletten Verlust der Integrität, Vertraulichkeit und Verfügbarkeit führen!
Deshalb empfiehlt Oracle den Patch sofort einzuspielen.
Mehr Informationen und der Link zum [...]
Lesen Sie den vollständigen Eintrag unter http://sven.svenvetter.com/sven/2010/02/05/ausserplanmaessiger-security-fix-fuer-weblogic/