WICHTIG! Februar CPU?
Meldung vom 05.02.2010
Aufgrund massiver Sicherheitslücken im WebLogic Server war es notwendig, dass Oracle kurzfristig ein weiteres Critical Patch Update außerhalb der regelmäßigen Patch-Zyklen zur Verfügung stellt. Die Notwendigkeit zum Einspielen stellt sich für alle Nutzer der folgenden Systeme:
- Oracle WebLogic Server 11gR1 releases (10.3.1 and 10.3.2)
- Oracle WebLogic Server 10gR3 release (10.3.0)
- Oracle WebLogic Server 10.0 through MP2
- Oracle WebLogic Server 9.0, 9.1, 9.2 through MP3
- Oracle WebLogic Server 8.1 through SP6
- Oracle WebLogic Server 7.0 through SP7
Die aufgetretenen Sicherheitsbeanstandungen werden von Oracle folgendermaßen bewertet:
Der CVSS Base Score für WebLogic Server der Version 9.0 und höher auf Windows wird mit 10.0 (höchster Score) und der für WebLogic Server der Version 9.0 und höher auf Linux und Unix mit 7.5 Punkten bewertet. Alle anderen Versionen des WebLogic Servers (7.0 und 8.1) auf allen verfügbaren Plattformen werden mit dem CVSS Base Score in Höhe von 5.0 Punkten bewertet.
Der CVSS Base Score dient zur Bewertung der Sicherheitsrisiken die das vorliegende System bedrohen können. Dieser wird als “Niedrig” bewertet, wenn es sich um eine Punktemenge im Bereich 0-3.9, um “Mittel” wenn es sich um den Bereich 4.0 – 6.9 und “Hoch” wenn es sich in dem Bereich 7.0 und 10.0 bewegt. (Quelle: http://nvd.nist.gov/cvss.cfm Stand: 22.02.2010)
Nähere Informationen finden Sie hier:
http://www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0073.html
Wir empfehlen allen WebLogic-Nutzern dieses Sicherheits-Update unverzüglich einzuspielen.
Zurück
