Oracle bringt ausserhalb seiner regelmässigen Patch-Veröffentlichung alle drei Monate ein
Update für
Oracle Application Server 10g Release 3 Version 10.1.3.5.0 und Release 2 Version 10.1.2.3.0 sowie Oracle Fusion Middleware 11g Release 1, Versionen 11.1.1.3.0, 11.1.1.4.0 und 11.1.1.5.0. Beim Applikation-Server besteht die Sicherheitslücke allerdings nur, wenn Oracle HTTP Server 10g, der auf Apache 2.0 basiert, installiert wurde. Mit dem Patch will der Datenbankspezialist eine Schwachstelle beheben, die für Denial-of-Service-Attacken (DoS) missbraucht werden kann. Das Sicherheitsproblem stehe im Zusammenhang mit Apache 2.0.x sowie 2.2.x.
(abr)