Oracle répare une faille qui touche des serveurs d'application

Edition du 16/09/2011 Réagissez

La faille de sécurité que corrige Oracle est jugée suffisamment sérieuse pour être rectifiée avant la mise à jour régulière d'octobre.

Oracle vient de livrer un correctif d'urgence pour réparer une vulnérabilité qui pourrait faire tomber ses serveurs d'application http qu'il fournit et qui s'appuient sur Apache 2.0 ou 2.2. La faille en question peut être exploitée à distance sans passer par un nom d'utilisateur et un mot de passe, a indiqué la société dans une alerte de sécurité diffusée hier, jeudi.

Les produits touchés par le bug incluent Oracle Fusion Middleware 11g Release 1 (versions 11.1.1.3.0, 11.1.1.4.0 and 11.1.1.5.0), Oracle Application Server 10g Release 3 (version 10.1.3.5.0) et Oracle Application Server 10g Release 2 (version 10.1.2.3.0).

Un problème suffisamment sérieux pour que le fournisseur ait décidé de livrer un patch en dehors de ces mises à jour prévues, la prochaine ayant été programmée pour le 18 octobre.

En savoir plus :

- Le bulletin de sécurité

- Le patch livré par Oracle

Article de IDG News Service / MG

| vous aimez cet article ?

Le TOP de l'actualité

L'actualité Sécurité

Dossiers Sécurité

Sécurité des terminaux mobiles, nouveau casse-tête pour les entreprises
La généralisation des smartphones et, dans une moindre mesure, des tablettes grand public dans les e...
Sécurité, les nouvelles menaces à la porte des entreprises
La multiplication des usages comme les terminaux personnels (smartphones et tablettes), les réseaux ...
Les secrets d'un Patch Tuesday sans douleur
C'est traditionnellement le deuxième mardi de chaque mois que Microsoft publie une fournée de correc...

Tous les dossiers

Livre blanc Sécurité

Securiser les terminaux mobiles des utilisateurs dans l'entreprise
Développer une politique de sécurité applicable aux terminaux mobiles pour mieux protéger les donnée...
Conçu pour la vitesse : 802.11n
Les réseaux sans fil d'entreprise entrent dans une ère nouvelle grâce au tandem IEEE 802.11n et cert...
Apportez votre iPad au travail
Toutes les organisations sont confrontées à l'arrivée des appareils personnels au bureau. La technol...
Les besoins en résilience des fonctions métier et informatiques
Ce livre blanc décrit en détail les avantages de l'implémentation d'une approche de résilience étend...

Tous les livres blancs

Palmarès de la presse professionnelle	LeMondeInformatique.fr est un site du groupe IT News Info, certifié par l'OJD	Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme
Copyright © LeMondeInformatique.fr 1997-2012 Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du site LeMondeInformatique.fr est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.