SKY-net

Корпорация Oracle выпустила внеочередное обновление безопасности, исправляющее опасную уязвимость в Apache HTTP Server, который входит в состав Oracle Fusion Middlewareи Oracle Application Server. Как следует из сообщения компании, брешь в безопасности позволяла потенциальному злоумышленнику обращаться к данным, хранящимся на сервере без процедуры авторизации, в результате чего можно было вызвать отказ в обслуживании сервера приложений. Кроме того, указанную уязвимость можно было эксплуатировать удаленно.  

В Oracle перечислили список продуктов, содержащих брешь, среди них Oracle Fusion Middleware 11g Release 1 (ver 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0), Oracle Application Server 10g Release 3 (ver 10.1.3.5.0) и Oracle Application Server 10g Release 2 (ver 10.1.2.3.0).  

Согласно международной метрике, CVSS-рейтинг данной уязвимости составляет 5 баллов из 10, что в практическом смысле означает возможность проведения атаки на отказ в обслуживании. Эксплуатируя эту уязвимость, невозможно вызвать отказ в обслуживании всей операционной системы, а только приложений компании.   

www.securitylab.ru

Опубликовано 19.09.2011 18:33 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Выпущено исправление безопасности для HTTP-сервера Oracle
• Oracle готовит к выпуску 45 патчей
• Oracle готовит к выпуску 41 патч
• Oracle готовит к выпуску 27 “заплаток”
• Oracle выпустила Communications Converged Application Server 4.0