Risque

Déni de service.

Systèmes affectés

BEA WebLogic Server et WebLogic Express 8.1 Service Pack 2 et versions antérieures.

Résumé

Une vulnérabilité du serveur BEA WebLogic permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Description

Il existe une vulnérabilité dans la gestion du protocole HTTPS par le serveur WebLogic.

Un utilisateur distant mal intentionné peut exploiter cette vulnérabilité pour saturer le serveur, et empêcher ainsi le traitement de nouvelles requêtes.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention du correctif (cf. section Documentation).

L'installation de ce correctif nécessite la mise à jour au Service Pack 2.

La version WebLogic Server 8.1 Service Pack 3 corrigera cette vulnérabilité.

Documentation

Bulletin de sécurité de BEA #BEA04-61.00 :

http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_61.00.jsp