Retours d'expériences Java, J2EE et autres…
Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. C’est un vrai festival pour cette nouvelle année, malheureusement. 329 failles de sécurité sont corrigées dans les différents Critial Patch Updates (CPU) publiés par Oracle. WebLogic Server se voit corriger d’un total de 14 failles dont 6 de niveau […]
Je vous conseille ces 2 vidéos expliquant l’installation de WebLogic Server 14c sous Linux ainsi que la création d’un premier domaine.
Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document.
Oracle a sorti le 30 mars dernier la dernière version majeure de son serveur d’application J2EE : WebLogic Server 14c (14.1.1.0.0) On passe directement de la 12c à la 14c, pas de version 13 donc, certainement le fait de quelques superstitieux chez Oracle.
Introduit dans la version 12.2.1.3.0 de WebLogic Server, le framework « ReadyApp » permet de gérer plus finement l’accès aux applications hébergées dans un domaine WebLogic. La documentation est assez claire et permet de mettre en oeuvre la fonctionnalité. Je souhaiterai apporter ici quelques précisions qui permettrons, j’espère, d’utiliser cette fonctionnalité à bon escient.
Pour ceux qui utilisent Eclipse pour leurs développements sous WebLogic Server, toutes les informations relatives à Oracle Enterprise Pack for Eclipse (OEPE) sont disponibles sur cette page. Les informations relatives à son installation sont disponibles ici. La dernière version s’appuie sur Eclipse Photon. Bonne installation.
WebLogic Server 12.2.1.4.0 est disponible en téléchargement sur le site d’Oracle. La documentation est disponible ici. La version 12.2.1.4 est la terminal release d’Oracle WebLogic Server 12c. Pour ceux qui l’auraient manqué, Oracle a annoncé un programme BETA pour la version 14.1.1. Les détails sont disponibles dans cet article sur le blog de WebLogic Server. […]
Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document. La liste des correctifs propres à WebLogic Server est disponible dans le chapitre « Oracle Fusion Middleware Risk Matrix » Attention, certaines corrections portent sur des CVE notées 9,8 sur 10 […]
La version 12.2.1.3 de Oracle WebLogic Server introduit une nouvelle fonctionnalité qui permet de modifier à chaud la configuration d’un serveur via un simple fichier XML : Temporary Configuration Overriding.
Les versions 10.3.6 et 12.1.3 sont vulnérables à une faille de sécurité majeure exposée dans la CVE-2019-2725. De niveau 9.8 cette faille permet une prise de contrôle à distance d’un serveur via une requête HTTP sans avoir besoin de s’authentifier. La faille s’appuie encore une fois sur la désérialisation des objets Java. Une faille sensiblement […]