Oracle警告 HTTP服务器产品有严重漏洞

据国外媒体报道，日前Oracle公司建议管理员对系统进行更新，原因是在该公司基于Apache 2.0或2.2的HTTP服务器产品中发现了重大的安全漏洞。漏洞组件存在于Fusion Middleware 11g和Application Server 10g平台中，会引发拒绝服务式攻击。该漏洞可以被远程利用，无需本地登录或者用户名密码等合法认证。更完整的细节可以在Oracle安全警告CVE-2011-3192中查到。

Oracle的这次更新紧跟微软公司的最新补丁更新，这次更新包括五个安全修复以及一个用来去除若干DigitNotar证书的更新。若干天前，DigitNotar证书被证实可以被黑客利用。

另外，Oracle还计划向其系统平台交付一个更新。