Oracle警告WebLogic服务器漏洞

时间：2008-08-06 00:00:00 来源：sitedir.com.cn 作者：非安全

2008-08-06

zdnet

7 月29日，来自eWeek.com的消息，Oracle当天发布红色安全警告称，目前已证实在WebLogic服务器的多个版本中存在尚未修补的致命漏洞，该漏洞是一个堆栈溢出漏洞，存在于WebLogic服务器的Apache连接器中。黑客可以利用这个漏洞，无需提供身份验证信息即可在 WebLogic服务器上运行命令或使WebLogic服务器停止工作。由于漏洞的发现者在没有事先通知Oracle的情况下就公开该漏洞的细节和漏洞攻击程序，因此Oracle无法及时开发出补丁程序，作为应急措施，Oracle建议WebLogic用户在Apache的配置文件httpd.conf增加“LimitRequestLine4000”（使用时去掉双引号），并重启Apache，以防御黑客利用该漏洞发起的攻击。