Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/09/2011
Aquesta és la cinquena vegada des de 2005 que es publica un pedaç fora dels períodes oficials d'actualització d'Oracle (cada tres mesos). La gravetat de la mateixa ho explica tot.
La plataforma Oracle Fusin Middleware i el seu component Oracle Applicaction Server ofereixen un conjunt d'aplicacions i solucions de desenrotllament, implementació i gestió integrat per a empreses basats en l'arquitectura SOA.
Recordem que la vulnerabilitat CVE-2011-3192, de què ja parlem en una anterior UAD "Denegació de servei en Apache a través de Range header" es caracteritzava per una denegació de servei a través de l'enviament de peticions Range especialment manipulades que originen un consum excessiu de memòria en el mòdul 'mod_deflate'.
Referències:
CVE-2011-3192
Solució:Apliqueu els pegats per als sistemes afectats.
Notes:http://www.oracle.com/es/index.html