Mehrere Sicherheitslücken in Bea WebLogic
Wie aus einer Meldung der Sicherheitsspezialisten von Secunia hervorgeht, treten die Schwachstellen in mehreren Versionen (6 bis 10) von WebLogic auf. Im Bereich SSL Verschlüsselung entsteht eine Schwachstelle durch den Mangel an verfügbaren SSL Ciphers. Alle WebLogic Server (Version 6 bis 10) schalten hier auf eine Null-Cipher zurück, der Datenstrom ist damit im Klartext vom Angreifer einsehbar. Ein Denial of Service Angriff ist durch einen Fehler bei der Verarbeitung von Kopfzeilen in WebLogic Version 6 und 7 möglich. Ein weiterer Fehler führt zum Absturz von WebLogic Version 6 bis 8. Dieser Fehler ist nicht ausführlich spezifiziert. Auf seiner dev2dev Website bietet Bea entsprechende Patches an, die diese Mängel beheben. (twi)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |