Bezpečnostní chyba ve WebLogicu při url delším jak 4000 znaků

No Comments

Před nedávnem se objevila v Oracle BEA WebLogic bezpečnostní chyba, která na Windows umí spouštět libovolné příkazy, a na Unixu to ten server sejme (DOS). Závažnost této chyby zvyšuje již existujicí exploit.

Takže admini, pokud nemáte na svém apache mod_security, tak si rychle nastavte hodnotu LimitRequestLine na 4000, nebo méně.

Be Sociable, Share!

Leave a Reply