Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Oracle HTTP Server

Actualización de seguridad de Oracle HTTP Server

Fecha de publicación: 
19/09/2011
Importancia: 
5 - Crítica
Recursos afectados: 
  • Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.3.0, 11.1.1.4.0 y 11.1.1.5.0 y Oracle Enterprise Manager ya que incluye este componente.
  • Oracle Application Server 10g Release 3, versión 10.1.3.5.0 (sólo si Oracle HTTP Server 10g basado en Apache 2.0 ha sido instalado).
  • Oracle Application Server 10g Release 2, versión 10.1.2.3.0 (sólo si Oracle HTTP Server 10g basado en Apache 2.0 ha sido instalado).
Descripción: 
Corrige la vulnerabilidad CVE-2011-3192 que afecta al servidor Apache 2.0 o 2.2 en el que se basa.
Solución: 

Instalar las actualizaciones para cada producto que se pueden encontrar en la siguiente página web:

Detalle: 

Soluciona la vulnerabilidad de Apache CVE-2011-3192 que puede ser explotada por un atacante remoto sin autenticación para provocar una denegación de servicio.

Puede encontrar más información sobre la vulnerabilidad en el aviso de seguridad de Apache.

Impacto:

  • Caída de la aplicación.