WebLogic Server 10.3.6 – Régression après application du PSU de janvier 2020

25 février 2020
| Aucun commentaire

Le 24 janvier 2020 Oracle a publié un ensemble de PSU pour les différentes versions de WebLogic Server.

Le PSU pour la version 10.3.6 a entraîné une regression importante sur l’authentification des applications web.

La référence du PSU est « Patch 30463097: SU PATCH [JWEB] : WLS PATCH SET UPDATE 10.3.6.0.200114 »

Le symptôme

Une fois le path appliqué, l’authentification des utilisateurs sur les applications web devient impossible.

Le problème

Le PSU a engendré une régression dans le framework de sécurité de WebLogic Server rendant impossible l’authentification des utilisateurs.

La console d’administration de WebLogic est potentiellement impactée par ce problème.

Nul doute que ce problème a impacté beaucoup d’applications de part le monde.

Le contexte

Ce problème ne se pose que dans les conditions suivantes :

  • L’utilisateur accède à une application web dont l’accès nécessite une authentification.
  • L’application web est configurée pour que l’identifiant et le mot de passe soient saisis dans un formulaire (FORM) HTML.
  • Un proxy HTTP (Apache par exemple) est présent devant le serveur WebLogic
  • L’accès à l’application web se fait via le proxy HTTP
  • Le proxy HTTP utilise les ports standards :
    • 80 pour HTTP
    • 443 pour HTTPS

La solution

Oracle a réagit rapidement et publié le patch ci-dessous pour régler le problème :

SU Patch [EIL8]: 10.3.6.0.200114WLSPSU Overlay: CANNOT LOGIN TO CONSOLE, BUT CAN LOGIN TO EM WITH THE SAME USER

Ce path doit être appliqué après le PSU.

Il est possible de contourner le problème en modifiant les ports d’écoute au niveau du proxy HTTP, en utilisant par exemple le port 8080 au lieu du port 80 pour le trafic HTTP.

 

Non classé