‫ چندين آسيب پذيري در Oracle HTTP Server

IRCAD2014013086
شماره: IRCAD2014013086

تاريخ انتشار:2014-01-15

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير: 

Oracle HTTP Server 11.x
Oracle HTTP Server 12.x

توضيح:

اوراكل چندين آسيب پذيري را در Oracle HTTP Server گزارش كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات اسكريپت بين سايتي را هدايت نمايند، از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

1) اين برنامه از يك نسخه آسيب پذير از Apache HTTP Server استفاده مي كند.

2)اين برنامه از يك نسخه آسيب پذير از Network Security Services استفاده مي كند.

3) اين برنامه از يك نسخه آسيب پذير از محصولات Novell استفاده مي كند.

اين آسيب پذيري ها در سرور HTTP  نسخه 11.1.1.6.0، 11.1.1.7.0 و 12.1.2.0 گزارش شده است.

 

راهكار: 

به روز رساني ها را اعمال نماييد.(براي مشاهده جزئيات به راهنمايي امنيتي توليدكننده مراجعه نماييد.)

منابع:

Secunia:

http://secunia.com/advisories/56458/

 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 30 دی 1392

امتیاز

امتیاز شما
تعداد امتیازها:0