Le 24 janvier 2020 Oracle a publi\u00e9 un ensemble de PSU pour les diff\u00e9rentes versions de WebLogic Server.<\/p>\n
Le PSU pour la version 10.3.6 a entra\u00een\u00e9 une regression importante sur l’authentification des applications web.<\/p>\n
La r\u00e9f\u00e9rence du PSU est \u00ab\u00a0Patch 30463097: SU PATCH [JWEB] : WLS PATCH SET UPDATE 10.3.6.0.200114\u00a0\u00bb<\/p>\n
<\/p>\n
Une fois le path appliqu\u00e9, l’authentification des utilisateurs sur les applications web devient impossible.<\/p>\n
Le PSU a engendr\u00e9 une r\u00e9gression dans le framework de s\u00e9curit\u00e9 de WebLogic Server rendant impossible l’authentification des utilisateurs.<\/p>\n
La console d’administration de WebLogic est potentiellement impact\u00e9e par ce probl\u00e8me.<\/p>\n
Nul doute que ce probl\u00e8me a impact\u00e9 beaucoup d’applications de part le monde.<\/p>\n
Ce probl\u00e8me ne se pose que dans les conditions suivantes<\/span> :<\/p>\n Oracle a r\u00e9agit rapidement et publi\u00e9 le patch ci-dessous pour r\u00e9gler le probl\u00e8me :<\/p>\n SU Patch [EIL8]: 10.3.6.0.200114WLSPSU Overlay: CANNOT LOGIN TO CONSOLE, BUT CAN LOGIN TO EM WITH THE SAME USER<\/p>\n Ce path doit \u00eatre appliqu\u00e9 apr\u00e8s le PSU.<\/p>\n Il est possible de contourner le probl\u00e8me en modifiant les ports d’\u00e9coute au niveau du proxy HTTP, en utilisant par exemple le port 8080 au lieu du port 80 pour le trafic HTTP.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Le 24 janvier 2020 Oracle a publi\u00e9 un ensemble de PSU pour les diff\u00e9rentes versions de WebLogic Server. Le PSU pour la version 10.3.6 a entra\u00een\u00e9 une regression importante sur l’authentification des applications web. La r\u00e9f\u00e9rence du PSU est \u00ab\u00a0Patch 30463097: SU PATCH [JWEB] : WLS PATCH SET UPDATE 10.3.6.0.200114\u00a0\u00bb<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-723","post","type-post","status-publish","format-standard","hentry","category-non-classe"],"_links":{"self":[{"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/posts\/723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=723"}],"version-history":[{"count":5,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/posts\/723\/revisions"}],"predecessor-version":[{"id":728,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/posts\/723\/revisions\/728"}],"wp:attachment":[{"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
La solution<\/h1>\n