Oracle vient de livrer un correctif d'urgence pour réparer une vulnérabilité qui pourrait faire tomber ses serveurs d'application http qu'il fournit et qui s'appuient sur Apache 2.0 ou 2.2. La faille en question peut être exploitée à distance sans passer par un nom d'utilisateur et un mot de passe, a indiqué la société dans une alerte de sécurité diffusée hier, jeudi.

Les produits touchés par le bug incluent Oracle Fusion Middleware 11g Release 1 (versions 11.1.1.3.0, 11.1.1.4.0 and 11.1.1.5.0), Oracle Application Server 10g Release 3 (version 10.1.3.5.0) et Oracle Application Server 10g Release 2 (version 10.1.2.3.0).

Un problème suffisamment sérieux pour que le fournisseur ait décidé de livrer un patch en dehors de ces mises à jour prévues, la prochaine ayant été programmée pour le 18 octobre.