■ JVNVU#716387 Oracle Weblogic Apache connector プラグインにバッファオーバーフローの脆弱性 (JVN, 8/5更新)

パッチが出たようです。

対策方法

パッチを適用する
2008年8月5日現在、Oracle よりパッチが公開されていることを確認しました。

なお、パッチを適用できない場合、以下の回避策が Ocacle より公開されています。

Apache の設定を変更する

httpd.conf に LimitRequestLine 4000 のパラメータを追加して Apache を再起動する。

mod_security を導入する
mod_security モジュールを導入する。

詳しくは、Oracle が提供する情報をご確認ください。

■ Twitterにセキュリティ懸念--トロイの木馬へのリンクや、自動追跡の脆弱性 (CNET Japan, 8/6)