Security Advisory
前回と違って日本語と英語の両方の公開スケジュールを合わせたみたいですねぇ。
ってことで、
日本語の情報も出てます。
日本語の情報が既に出ているので、今回はバージョン毎の重要度とかをまとめようと思う。
[SECURITY]WebLogic9.0
影響度 |
||
---|---|---|
BEA06-119.00 * | ||
BEA06-117.00 * | ||
BEA06-116.00 * | ||
BEA06-114.00 * | ||
BEA06-81.01 * |
WebLogic8.1
影響度 |
||||
---|---|---|---|---|
BEA06-118.00 * | SP5 | |||
BEA06-117.00 * | GA-SP5 | |||
BEA06-115.00 * | SP3-SP5 | Portal | ||
BEA06-114.00 * | GA-SP5 | |||
BEA06-113.00 * | GA-SP4 | |||
BEA06-112.00 * | GA-SP4 | |||
BEA06-111.00 * | GA-SP4 | |||
BEA06-110.00 * | GA-SP3 | Portal | ||
BEA06-109.00 * | GA-SP4 | |||
BEA06-106.01 * | GA-SP4 | |||
BEA06-81.01 * | GA-SP5 |
WebLogic7.0
影響度 |
|||
---|---|---|---|
BEA06-117.00 * | GA-SP6 | ||
BEA06-111.00 * | GA-SP6 | ||
BEA06-109.00 * | GA-SP6 | ||
BEA06-108.00 * | |||
BEA06-106.01 * | GA-SP6 | ||
BEA06-81.01 * | GA-SP6 |
WebLogic6.1
影響度 |
|||
---|---|---|---|
BEA06-111.00 * | GA-SP7 | ||
BEA06-109.00 * | GA-SP7 | ||
BEA06-108.00 * |
概要一覧
影響度 |
|||
---|---|---|---|
BEA06-119.00 * | Consoleが誤ったJNDIポリシーを適用する | ||
BEA06-118.00 * | サーバのSSL IDがアプリケーションから適切に 保護されない |
||
BEA06-117.00 * | 接続フィルタがサーバスローダウンを引き起こす | ||
BEA06-116.00 * | 有効でないセキュリティプロバイダが有効に見える | ||
BEA06-115.00 * | 特定のリソースのみへのアクセスを強制するための パッチの提供 |
||
BEA06-114.00 * | サーバにインストールされたアプリケーションコード によってパスワードが解読される |
||
BEA06-113.00 * | 変更したパスワードが監査ログに表示される | ||
BEA06-112.00 * | アプリケーションのデプロイメント記述子のソースが 表示される |
||
BEA06-111.00 * | リモートからサーバログが閲覧される | ||
BEA06-110.00 * | config.xmlにデータベース パスワードが クリアテキストで保存される |
||
BEA06-109.00 * | MBeanの複数の脆弱性 | ||
BEA06-108.00 * | 1インスタンスのWebLogic Server Administration Consoleによる複数ドメインのセキュリティ対策の 管理のドキュメントの提供 |
||
BEA06-106.01 * | 相対的フォワードをおこなうサーブレットへの リクエストがサービス拒否(DoS)攻撃につながる |
||
BEA06-81.01 * | 組み込みLDAPサーバへのAnonymous bind が許可される |
<注意事項>
当サイトでは、dev2devのサイトに書いてある
- 脅威レベル(Threat level)
- 重要度(Severity)
の表現方法を下記のように変更しています。*1
⇒ | ||
⇒ |
“重要度”という言葉の意味がdev2devとは異なりますのでご注意願います。
*1:以前からこのポリシーに変更はありません