セキュリティ関係(8/6)
■ JVNVU#716387 Oracle Weblogic Apache connector プラグインにバッファオーバーフローの脆弱性 (JVN, 8/5更新)
パッチが出たようです。
対策方法
パッチを適用する
2008年8月5日現在、Oracle よりパッチが公開されていることを確認しました。なお、パッチを適用できない場合、以下の回避策が Ocacle より公開されています。
Apache の設定を変更する
httpd.conf に LimitRequestLine 4000 のパラメータを追加して Apache を再起動する。
mod_security を導入する
mod_security モジュールを導入する。