Внеочередной патч WebLogic
Компания Oracle выпускает сборник критических патчей 4 раза в год – зимой, весной, летом и осенью. Спешить тут обычно не надо, так как все продукты этой компании пишутся профессионалами и отличаются высокой стабильностью и безопасностью. Бывают, конечно, дыры, я бы сказал дырочки, которые не сильно влияют на общую безопасность системы.
Но в этот раз Oracle решил пойти против собственных традиций и выпустил внеочередной патч к серверу приложений WebLogic. Дело в том, что в несколько дней назад была найдена серьёзная уязвимость в компоненте Node Manager, которая позволяет без всяких там логинов и паролей получить доступ к системе с довольно хорошими привилегиями, достаточными для того чтобы вызвать отказ всего сервера. Очень неприятная ситуация.
Oracle оценила данную уязвимость в 10 баллов по 10-бальной шкале на платформе Windows, что ещё раз подтверждает тот факт, что те буратина которые ставят продукты Oracle на ОС от Microsoft сильно рискуют. Для Linux и Unix опасность тем не менее так же довольно велика – 7.5 баллов, поэтому данный внеочередной патч рекомендуется установить всем.
Перед установкой данного патча, мы рекомендуем установить январский CPU. Ну и, естественно, протестировать сначала все действия на тестовом сервере, а уж потом применять на боевой машине.
