Oracle отстрани бъг, причиняващ отказ на системите

Oracle спешно разпространи кръпка за да отстрани уязвимост, която би могла да компрометира дейността на приложен HTTP сървър, продаван от компанията и базиран на Apache 2.0 или 2.2.

Атакуващите биха могли да използват слабостта отдалечено, без потребителско име и парола, съобщава Oracle.

Продуктите, засегнати от уязвимостта, са: Oracle Fusion Middleware 11g Release 1, версии 11.1.1.3.0, 11.1.1.4.0 и 11.1.1.5.0; Oracle Application Server 10g Release 3, версия 10.1.3.5.0; Oracle Application Server 10g Release 2, версия 10.1.2.3.0.

Националната база данни с уязвимости на правителството на САЩ (U.S. Government's National Vulnerability Database) е създала единна система за класификация на слабостите, наречена CVSS (Common Vulnerability Scoring System). Според Oracle, отстранената пролука е с класификация 7.8, което включва пълен отказ от обслужване на операционната система.

Най-скорошната редовна актуализация на софтуера на Oracle бе предвидена за 18 октомври. Настоящото обновление е извънредно.