Soluciones
Oracle anuncia un fallo en HTTP Server
Oracle ha descubierto un fallo de seguridad en el componente HTTP Server de la compañía y está anunciando a los administradores que actualicen sus sistemas. El fallo podría permitir que un atacante genere un ataque de denegación de servicio, además podría explotarse de forma remota, sin necesidad de un acceso local o credenciales válidas.
La compañía ha asegurado, que el componente vulnerable puede encontrarse en sus plataformas Fusion Middleware 11g y Application Server 10g. La vulnerabilidad se encuentra en la herramienta de HTTP Server para Apache 2.0 y 2.2. Desde Oracle ya tienen una solución para proteger los sistemas, un parche para el componente vulnerable.
Este parche precederá al anuncio de la actualización de su plataforma Systems. La compañía tiene previsto hacerlo el próximo 26 de septiembre, coincidiendo con la conferencia OpenWorld.