Neue Patches für WebLogic Server
Drei Patches beseitigen Schwachstellen, mit denen man Informationen einsehen und seine Zugriffsrechte erhöhen kann.
BEA WebLogic Server stellen, basierend auf der Java 2 Enterprise Edition (J2EE), eine Plattform zur Entwicklung und zum Betrieb von Java-Applikationen auf Servern zur Verfügung. Die Sicherheitslöcher in WebLogic Server und Express werden von BEA Systems als weniger kritisch eingeschätzt, es stehen aber ab sofort drei Patches zum Download bereit. Betroffen sind, abhängig von der Schwachstelle, die Versionen 6.1 bis 8.1 auf allen Plattformen.
Patch Nummer 1 beseitigt die Möglichkeit, unautorisierten Zugriff auf die Management-Console zu erhalten.
Patch Nummer 2 stopft ein Loch, mit dem Benutzer, die Zugriffsrechte als Operator auf dem Server haben, an das Administratorpasswort gelangen können.
Patch Nummer 3 hindert lokale Benutzer am Ausspähen von Informationen auf dem Server.
(dab)
