Oracle vừa cung cấp một bản vá lỗi ngoài lịch trình phát hành bản vá thông thường của công ty.
Oracle đã ban hành bản vá khẩn cấp để bịt lỗ hổng mà họ nói có thể “hạ gục” các máy chủ ứng dụng HTTP dựa trên Apache 2.0/2.2 được họ bán ra.
Hôm 16/9/2011 Oracle cho biết, những kẻ tấn công có thể khai thác điểm yếu này từ xa mà không cần tên người dùng hoặc mật khẩu. Các sản phẩm bị lỗi này làm ảnh hưởng bao gồm: Oracle Fusion Middleware 11g R1, các phiên bản 11.1.1.3.0, 11.1.1.4.0 và 11.1.1.5.0; Oracle Application Server 10g R3, phiên bản 10.1.3.5.0; Oracle Application Server 10g R2, phiên bản 10.1.2.3.0.
Theo cơ sở dữ liệu quốc gia NVM (National Vulnerability Database) của Chính phủ Mỹ, điểm CVSS (Common Vulnerability Scoring System) của lỗ hổng này là 7.8. Tuy nhiên, Oracle chỉ đánh giá lỗi có điểm CVSS là 5.0.
Bất kể điểm CVSS là bao nhiêu, lỗi này đủ nghiêm trọng để Oracle phát hành bản vá bất thường ngoài kế hoạch cập nhật hàng quý thông thường của họ.