首页 > 新闻资讯 > IT新闻 >

Oracle安全漏洞的可能导致应用服务器瘫痪

甲骨文公司在周四发布的安全警报,表示攻击者可以利用的弱点,可以在没有用户名或密码的情况下远程。

甲骨文已发出紧急补丁修复的漏洞,它说可能带来基于Apache2.0或2.2HTTP应用服务器漏洞。

甲骨文公司在周四发布的安全警报,表示攻击者可以利用的弱点,可以在没有用户名或密码的情况下远程。

错误的影响的产品包括Oracle 11g第1版,11.1.1.3.0,11.1.1.4.0和11.1.1.5.0 ,Oracle应用服务器10g第3版,版本10.1.3.5.0;和Oracle应用服务器10g第2版,10.1.2.3.0。

美国政府的国家漏洞数据库分配一个CVSS(通用漏洞评估系统)的评级为7.8,甲骨文公司表示,“说明一个完整的工作系统拒绝服务,”。

但是,甲骨文,在评估其安全警戒问题。

它说,“是一个完整的工作系统拒绝服务不可能由甲骨文支持的任何平台上,作为一个结果,甲骨文公司已经给该漏洞的CVSS基本分数的5.0表示完全否定的Oracle HTTP Server的服务,但不是操作系统。”

在任何情况下,错误是严重的,足以用于Oracle的季度更新其一贯的大问题外补丁的,其下是定于10月18日。