Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/09/2011
Esta es la quinta vez desde 2005 que se publica un parche fuera de los periodos oficiales de actualización de Oracle (cada tres meses). La gravedad de la misma lo explica todo.
La plataforma Oracle Fusion Middleware y su componente Oracle Applicaction Server ofrecen un conjunto de aplicaciones y soluciones de desarrollo, implementación y gestión integrado para empresas basados en la arquitectura SOA.
Recordamos que la vulnerabilidad CVE-2011-3192, de la que ya hablamos en una anterior UAD "Denegación de servicio en Apache a través de Range header" se caracterizaba por una denegación de servicio a través del envío de peticiones Range especialmente manipuladas que originan un consumo excesivo de memoria en el módulo 'mod_deflate'.
Sistemas Afectados:Referencias:
CVE-2011-3192
Solución:Aplicar los parches para los sistemas afectados.
Notas:http://www.oracle.com/es/index.html