Actualización para BEA WebLogic Server y Express en sus versiones 7.0

SeguridadVirus

Se ha publicado una actualización para BEA WebLogic Server y Express 7.0
para evitar un problema de seguridad que permite la reutilización de
certificados SSL.

WebLogic es un servidor de aplicaciones de la empresa BEA Systems,

especialmente indicado para entornos dirigidos al comercio electrónico.

Debido a un error en el código del cliente de Web Services, un cliente pesado

(Fat Client) que se conecte repetidas veces al mismo servidor WebLogic

con SSL de doble sentido pero con diferentes certificados de cliente,

podría tener una identidad de usuario incorrecta a partir de la segunda

conexión.

El problema afecta a WebLogic Server y Express

7.0, hasta la versión parcheada con Service Pack 4, que corran sobre

cualquier plataforma.

La compañía recomienda actualizar a la

mayor brevedad posible, con la instalación previa del Service Pack 4 (en

caso de que aún no se haya realizado) y luego el parche disponible en la

dirección:

Leer la biografía del autor  Ocultar la biografía del autor