Außerplanmäßiger Oracle-Patch - CVE-2011-3192

Die Sicherheitslücke lässt sich für DoS-Angriffe (Denial of Service) ausnutzen und ist als kritisch eingestuft. Die Sicherheitslücke hängt mit einem Fehler in Apache 2.0.x oder 2.2.x zusammen. Die Apache Foundation hatte kürzlich Updates zur Verfügung gestellt. Es handelt sich hier um Schwachstelle CVE-2011-3192.

Oracel rät allen Administratoren die Sicherheits-Updates so schnell wie möglich einzuspielen. Laut Kaspersky wurde die Sicherheitslücke auch schon aktiv ausgenutzt.

Betroffen sind Oracle Fusion Middleware 11g 11.1.1.3.0, 11.1.1.4.0 und 11.1.1.5.0, sowie Oracle Application Server 10g 10.1.2.3.0 und 10.1.3.5.0: blogs.oracle.com, oracle.com (jdo)