|
oracle警告称http服务器产品中有严重漏洞
|
来源:www.safebeta.cn 2011-09-21 16:05:43
|
9月21日消息,据国外媒体报道,日前oracle公司建议管理员对系统进行更新,原因是在该公司基于apache 2.0或2.2的http服务器产品中发现了重大的安全漏洞。漏洞组件存在于fusion middleware 11g和application server 10g平台中,会引发拒绝服务式攻击。该漏洞可以被远程利用,无需本地登录或者用户名密码等合法认证。更完整的细节可以在oracle安全警告cve-2011-3192中查到。 oracle的这次更新紧跟微软公司的最新补丁更新,这次更新包括五个安全修复以及一个用来去除若干digitnotar证书的更新。若干天前,digitnotar证书被证实可以被黑客利用。 另外,oracle还计划向其系统平台交付一个更新。 文/赛迪网
|