Retours d'expériences Java, J2EE et autres…
Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document. La liste des correctifs propres à WebLogic Server est disponible dans le chapitre « Oracle Fusion Middleware Risk Matrix » Attention, certaines corrections portent sur des CVE notées 9,8 sur 10 […]
La version 12.2.1.3 de Oracle WebLogic Server introduit une nouvelle fonctionnalité qui permet de modifier à chaud la configuration d’un serveur via un simple fichier XML : Temporary Configuration Overriding.
Les versions 10.3.6 et 12.1.3 sont vulnérables à une faille de sécurité majeure exposée dans la CVE-2019-2725. De niveau 9.8 cette faille permet une prise de contrôle à distance d’un serveur via une requête HTTP sans avoir besoin de s’authentifier. La faille s’appuie encore une fois sur la désérialisation des objets Java. Une faille sensiblement […]
Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document. La liste des correctifs propres à WebLogic Server est disponible dans le chapitre « Oracle Fusion Middleware Risk Matrix » A vos marques, prêts, Patchez !
L’application de patchs pour WebLogic Server 12.2.1.3 sous Linux Red Hat 7 avec OPatch échoue systématiquement si la variable d’environnement OPATCH_NO_FUSER n’est pas égale à true. En effet, l’utilitaire Linux « fuser » est absent de la version 7 du Linux de Red Hat, ce qui pose un problème à OPatch qui manifestement en a besoin. Les […]
L’installation des dernières versions des produits Oracle Fusion Middleware peuvent échouer dans certaines circonstances. Ce problème concerne donc les produits SOA Suite, Service Bus, ODI, etc…
Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document. La liste des correctifs propres à WebLogic Server est disponible dans le chapitre « Oracle Fusion Middleware Risk Matrix » A vos marques, prêts, Patchez !
Oracle met à disposition une VM complète avec la SOA Suite 12.2.1.3 pour ceux qui souhaitent réaliser des tests. Toutes les informations sont disponibles sur cette page ainsi que la documentation. Patience pour le téléchargement… Enjoy !