Выпущено исправление безопасности для HTTP-сервера Oracle

Корпорация Oracle выпустила внеочередное обновление безопасности, исправляющее опасную уязвимость в Apache HTTP Server, который входит в состав Oracle Fusion Middleware и Oracle Application Server. Как следует из сообщения компании, брешь в безопасности позволяла потенциальному злоумышленнику обращаться к данным, хранящимся на сервере без процедуры авторизации, в результате чего можно было вызвать отказ в обслуживании сервера приложений. Кроме того, указанную уязвимость можно было эксплуатировать удаленно.  

В Oracle перечислили список продуктов, содержащих брешь, среди них Oracle Fusion Middleware 11g Release 1 (ver 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0), Oracle Application Server 10g Release 3 (ver 10.1.3.5.0) и Oracle Application Server 10g Release 2 (ver 10.1.2.3.0).  

Согласно международной метрике, CVSS-рейтинг данной уязвимости составляет 5 баллов из 10, что в практическом смысле означает возможность проведения атаки на отказ в обслуживании. Эксплуатируя эту уязвимость, невозможно вызвать отказ в обслуживании всей операционной системы, а только приложений компании.