Security Lab

Отказ в обслуживании в продуктах Oracle

Дата публикации:01.02.2012
Всего просмотров:1411
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2011-5035
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Application Server 10g
Oracle iPlanet Web Server 6.x
Oracle iPlanet Web Server 7.x
Oracle WebLogic Server 10.x
Oracle WebLogic Server 12.x
Oracle WebLogic Server 9.x
Уязвимые версии:
Oracle Application Server 10g Release 3 10.1.3.5.0.
Oracle WebLogic Server 9.2.4
Oracle WebLogic Server 10.0.2
Oracle WebLogic Server 11gR1 (10.3.3, 10.3.4, 10.3.5)
Oracle WebLogic Server 12cR1 (12.1.1)
Oracle WebLogic Server Oracle iPlanet Web Server 7.0
Oracle WebLogic Server Oracle iPlanet Web Server (в прошлом Oracle Java System Web Server) 6.1.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки функции в генерации хеша при хешировании форм и обновлении хеш таблиц. Удаленный пользователь может вызвать перегрузку ЦП.

URL производителя: http://www.oracle.com/

Решение: Для устранения уязвимости установите обновление с сайта производителя.

Ссылки: Oracle Security Alert for CVE-2011-5035