Oracle警告称HTTP服务器产品中有严重漏洞

点击数：2654次 2012-08-02 17:47:18　来源: 新疆腾云网络信息技术有限公司

       9月21日消息，据国外媒体报道，日前Oracle公司建议管理员对系统进行更新，原因是在该公司基于Apache 2.0或2.2的HTTP服务器产品中发现了重大的安全漏洞。漏洞组件存在于Fusion Middleware 11g和Application Server 10g平台中，会引发拒绝服务式攻击。该漏洞可以被远程利用，无需本地登录或者用户名密码等合法认证。更完整的细节可以在Oracle安全警告CVE-2011-3192中查到。

       Oracle的这次更新紧跟微软公司的最新补丁更新，这次更新包括五个安全修复以及一个用来去除若干DigitNotar证书的更新。若干天前，DigitNotar证书被证实可以被黑客利用。