Oracle corrige en urgence ses bases de données

De nombreux produits d'Oracle viennent de bénéficier d'une importante mise à jour les préservant de possibles attaques par déni de service. C'est le cas de Weblogic et iPlanet.

Oracle a dû publier en urgence, et donc en dehors de son cycle régulier de patchs, des correctifs pour plusieurs de ses produits : Oracle Application Server 10g Release 3 version 10.1.3.5.0, Oracle WebLogic Server versions 9.2.4, 10.0.2, 11gR1, 12cR1, ainsi qu'Oracle iPlanet Web Server 7.0 et Oracle Java System Web Server 6.1.

Les correctifs concernent en fait la même vulnérabilité (CVE-2011-5035) qui peut causer un déni de service sur ces produits d'Oracle. Publiée par des hackers allemands au Chaos Communication Congress en décembre dernier, elle est exploitable à distance, et ne nécessite aucune authentification. Oracle conseille donc fortement d'appliquer le correctif aussi vite que possible (plus d'informations sur la page dédiée sur le site officiel d'Oracle).