2008年9月2日にOracle WebLogic Serverの脆弱性情報が公開されました。
対応が必要か検討してください。
Oracle Weblogic (旧 BEA Weblogic) Server および Weblogic Express Applicaiton Server の Weblogic Apache connector プラグインにはバッファオーバーフローの脆弱性が存在します。 Oracle Weblogic Server および Weblogic Express Applicaiton Server は、Weblogic Apache connector プラグインである mod_wl を使用することで Apache ウェブサーバ と連動させることができます。 Weblogic Server および Weblogic Express で使用される Apache Connector プラグインには、細工された POST リクエストを処理する際にバッファオーバーフローの脆弱性が存在します。 また、本脆弱性に関する検証コードが公開されています。
製品：Oracle WebLogic Server
企業：オラクル
CVSS v2
CVSS v3

参考：CVSSの深刻度レベル

スコア	CVSS v2	CVSS v3
9.0～10.0	危険	緊急
7.0～8.9	危険	重要
4.0～6.9	警告	警告
0.1～3.9	注意	注意
0	注意	なし

JVN JVNDB-2008-001591
https://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001591.html
JVN JVNVU#716387
http://jvn.jp/cert/JVNVU716387/index.html
CVE CVE-2008-3257
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3257
NVD CVE-2008-3257
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-3257
CERT-VN VU#716387
http://www.kb.cert.org/vuls/id/716387
SECUNIA SA31146
http://secunia.com/advisories/31146
BID 30273
http://www.securityfocus.com/bid/30273
XF 43885
http://xforce.iss.net/xforce/xfdb/43885
SECTRACK 1020520
http://www.securitytracker.com/id?1020520
FRSIRT FrSIRT/ADV-2008-2145
http://www.frsirt.com/english/advisories/2008/2145
CWE-119
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
登録日
2008/09/02 08:56:00
最終更新日
2008/09/02 08:56:00
もっと見る >>