9 月 21 日消息,据国外媒体报道,日前 Oracle 公司建议管理员对系统进行更新,原因是在该公司基于 Apache 2.0或2.2的 HTTP 服务器产品中发现了重大的安全漏洞。漏洞组件存在于 Fusion Middleware 11g 和 Application Server 10g 平台中,会引发拒绝服务式攻击。该漏洞可以被远程利用,无需本地登录或者用户名密码等合法认证。更完整的细节可以在 Oracle 安全警告 CVE-2011-3192 中查到。Oracle 的这次更新紧跟微软公司的最新补丁更新,这次更新包括五个安全修复以及一个用来去除若干 DigitNotar 证书的更新。若干天前,DigitNotar 证书被证实可以被黑客利用。
另外,Oracle 还计划向其系统平台交付一个更新。
最新评论