Oracle lukker ude-af-drift-hul

Artiklen blev oprindeligt publiceret den 2/2/2012

Oracle har lukket et sikkerhedshul i flere af firmaets produkter. Sårbarheden gør det let at sætte en server ud af drift.

Det er den samme sårbarhed, som Microsoft udsendte en ekstraordinær rettelse til i ASP.NET mellem jul og nytår. En angriber kan få en sårbar server til at gå ned ved at sende en enkelt forespørgsel til den.

Oracle har udsendt rettelser til WebLogic Server, iPlanet Web Server og Containers for J2EE.

Firmaet udsendte i januar en rettelse, der lukkede det tilsvarende hul i GlassFish.

Anbefaling
Oracle anbefaler kunder at installere rettelsen hurtigst muligt.

Links

• Oracle Security Alert for CVE-2011-5035
• Security Alert for CVE-2011-5035 Released, blogindlæg fra Oracle
• Denial of Service through hash table multi-collisions, advarsel om den generelle sårbarhed fra n.runs (PDF-format)