Показано с 1 по 1 из 1.

Oracle выпустила внеочередное исправление для ряда своих продуктов

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,811
    Вес репутации
    141

    Oracle выпустила внеочередное исправление для ряда своих продуктов

    Корпорация Oracle сегодня выпустила внеочередной набор исправлений для своих программных продуктов, устранив в ряде разработок критически опасные уязвимости, позволявшие проводить хакерские атаки за счет возможности организации DOS-атак. Согласно данным корпорации, все продукты, в которых была найдена уязвимость CVE 2011-5035, уже исправлены и их обновление рекомендуется всем пользователям.

    Среди продуктов, затронутых уязвимостью, называются Oracle Application Server 10g Release 3 version 10.1.3.5.0, Oracle WebLogic Server versions 9.2.4, 10.0.2, 11gR1, 12cR1, and Oracle iPlanet Web Server 7.0 и Oracle Java System Web Server 6.1. В компании отмечают, что ранее похожая уязвимость была устранена в Oracle GlassFish Server, передает cybersecurity.

    Изначально о данной уязвимости стало известно на проходившем в конце прошлого года в Германии Chaos Communication Congress. Аналогичная уязвимость была обнаружена в других популярных веб-приложениях, в частности в Microsoft's ASP.NET, Apache's Tomcat and Geronimo, PHP 4, Python, Plone, JRuby и других. Узязвимость заключается в том, что потенциальный атакующий может направить работающему серверному приложению специальный HTTP-запрос, содержащий "тысячи"значений, создающих на сервере хэш-таблицы столь большого размера, что все процессорные ресурсы оборудования уходят на их обработку, в результате чего аппаратный сервер становится недоступен.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Вышло внеочередное обновление веб-браузера Google Chrome 6.0.472.63
    От olejah в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 23.09.2010, 17:24
  2. Microsoft выпустит очередное критическое исправление для Internet Explorer 8
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 21.04.2010, 11:03
  3. Avira AntiVir выпустила официальные русские версии своих продуктов
    От Палыч в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 27.12.2009, 00:03
  4. Oracle выпустила квартальный набор патчей для своих продуктов
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 15.07.2009, 19:49
  5. Ответов: 0
    Последнее сообщение: 02.04.2008, 17:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00003 seconds with 18 queries