■ JVNVU#716387 Oracle Weblogic Apache connector プラグインにバッファオーバーフローの脆弱性 (JVN, 8/1)

影響を受けるのは、

• WebLogic Server 10.0 Maintenance Pack 1 およびそれ以前
• WebLogic Server 9.2 Maintenance Pack 3 およびそれ以前
• WebLogic Server 9.1
• WebLogic Server 9.0
• WebLogic Server 8.1 Service Pack 6 およびそれ以前
• WebLogic Server 7.0 Service Pack 7 およびそれ以前
• WebLogic Server 6.1 Service Pack 7 およびそれ以前

対策方法は、7月31日現在公開されていない。回避策として

• Apache の設定を変更する
  httpd.conf に LimitRequestLine 4000 のパラメータを追加して Apache を再起動する。
• mod_security を導入する

だそうです。詳しくは、Oracleの情報を確認せよとのこと。