lundi 14 octobre 2019    || Inscription
BanniereNews
 
 

A cause d'une vulnérabilité qui pourrait rendre hors service des serveurs d'applications, l'éditeur propose un patch d'urgence.

La faille de sécurité concerne les serveurs d'applications HTTP vendus par Oracle et basés sur Apache 2.0 et Apache 2.2.

Les attaquants pourraient utiliser la faiblesse à distance sans nom d'utilisateur ni mot de passe. Les produits concernés par le bogue comprennent Oracle Fusion Middleware 11g Release 1 en version 11.1.1.3.0, 11.1.1.4.0 et 11.1.1.5.0 ; mais aussi Oracle Application Server 10g Release 3 en version 10.1.3.5.0 et Oracle Application Server 10g Release 2 version 10.1.2.3.0.

Le Government's National Vulnerability Database (fichier américain répertoriant les vulnérabilités des bases de données) a assigné le score de 7.8 au problème, signalant un « déni de service total du système d'exploitation ». Ce qu'Oracle a démenti, en affirmant que ceci est impossible sur toute plateforme supportée par Oracle. L'éditeur estime que l'incident mérite plutôt une note de 5.0 (qui évoque un déni de service total sur le serveur HTTP Oracle, mais pas sur le système d'exploitation).

Dans tous les cas, la vulnérabilité est jugée assez sérieuse pour qu'Oracle publie son correctif ce jour, sans attendre sa mise à jour du 18 octobre.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS