Mehrere Sicherheitslücken in Bea WebLogic

In zahlreichen Versionen von Bea WebLogic existieren eine Reihe von Sicherheitslücken, über die Angreifer unverschlüsselte Informationen auslesen oder Denial of Service Angriffe durchführen können.

Wie aus einer Meldung der Sicherheitsspezialisten von Secunia hervorgeht, treten die Schwachstellen in mehreren Versionen (6 bis 10) von WebLogic auf. Im Bereich SSL Verschlüsselung entsteht eine Schwachstelle durch den Mangel an verfügbaren SSL Ciphers. Alle WebLogic Server (Version 6 bis 10) schalten hier auf eine Null-Cipher zurück, der Datenstrom ist damit im Klartext vom Angreifer einsehbar. Ein Denial of Service Angriff ist durch einen Fehler bei der Verarbeitung von Kopfzeilen in WebLogic Version 6 und 7 möglich. Ein weiterer Fehler führt zum Absturz von WebLogic Version 6 bis 8. Dieser Fehler ist nicht ausführlich spezifiziert. Auf seiner dev2dev Website bietet Bea entsprechende Patches an, die diese Mängel beheben. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner