旧BEAのWebLogicサーバ製品にバッファオーバーフローの脆弱性:ニュース - CNET Japan(情報元のブックマーク数)
ぉ、WebLogic ServerのApacheコネクタに脆弱性があったそうです(mod_wlらしいです)
有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)が8月1日、Oracle WebLogic(旧BEA WebLogic)Server および WebLogic Express Applicaiton ServerのWebLogic Apache connectorプラグインにバッファオーバーフローの脆弱性が確認されたことを明らかにした。
旧BEAのWebLogicサーバ製品にバッファオーバーフローの脆弱性 - CNET Japan
これらの製品には、Apacheウェブサーバと連動させるためのWeblogic Apache connectorプラグイン「mod_wl」が搭載されており、このプラグインに、細工されたPOSTリクエストを処理する際にバッファオーバーフローを引き起こす脆弱性が存在する。この脆弱性に関する検証コードも公開されている。