据国外媒体报道,日前Oracle公司建议管理员对系统进行更新,原因是在该公司基于Apache 2.0或2.2的HTTP服务器产品中发现了重大的安全漏洞。漏洞组件存在于Fusion Middleware 11g和Application Server 10g平台中,会引发拒绝服务式攻击。该漏洞可以被远程利用,无需本地登录或者用户名密码等合法认证。更完整的细节可以在Oracle安全警告CVE-2011-3192中查到。
Oracle的这次更新紧跟微软公司的最新补丁更新,这次更新包括五个安全修复以及一个用来去除若干DigitNotar证书的更新。若干天前,DigitNotar证书被证实可以被黑客利用。
另外,Oracle还计划向其系统平台交付一个更新。
本文来自:赛迪网
(责任编辑:王旭东)
