Oracle sort un patch de toute urgence
Oracle vient de sortir un patch comblant une faille critique de niveau 10 (le plus haut niveau chez Oracle) présente dans le Node Manager de WebLogic Server et qui permet d’accéder au serveur sans avoir besoin de mot de passe ou de nom d'utilisateur.
À époque désespérée...
Ce n’est pas dans les habitudes de la firme de publier un correctif de cette façon. Généralement, la firme sort une série de mises à jour tous les trois mois. Cette mesure exceptionnelle est révélatrice de la gravité de la situation.
Portée du problème et solutions
Selon Oracle, les versions Unix et Linux de WebLogic Server 9.0 sont moins affectées que la version Windows, mais quoi qu’il en soit, la firme de Larry Elison demande d’installer ce patch rapidement, ainsi que les mises à jour publiées en janvier dernier.
Il est aussi conseillé de restreindre l’accès au port utilisé par Node Manager afin que seul un sous-réseau sûr y ait accès. La mise à jour peut être téléchargée depuis le site d’Oracle.
- Club 3D overclocke la Radeon HD 5850
- L'éditeur SAP perd son PDG
- AE2400 : le futur All-on-One 24'' de MSI
- TDJ : Antec Mini P180
- Un mode « turbo » pour les Thuban d’AMD ?
- TDK : les HDD de 2,5 To arrivent
- Asus met à jour l’Eee PC 1005PE
- Kingston SSD Now V+ : le bon rapport performances/prix
- Le transistor en graphène le plus rapide
- NVIDIA croit aux GPU externes pour portables
- Windows 7 n’endommage pas les batteries
- Serveurs Power7 pour répondre au Tukwila
- TDJ : Boogie Bug AimB.PAD
- MSI : une GeForce GT 220 passive
- Hyperion : un supercalculateur français efficace
- Trois nouveaux Cortex chez ARM
- Intel Tukwila : les caractéristiques
- Savvio 10K.4 : un HDD 2,5’’ qui tourne vite
