{"id":22081,"date":"2011-09-23T10:44:47","date_gmt":"2011-09-23T16:44:47","guid":{"rendered":"http:\/\/www.victormiranda.com.mx\/vmwp\/?p=22081"},"modified":"2016-09-13T16:59:47","modified_gmt":"2016-09-13T22:59:47","slug":"vulnerabilidad-apache-fusion-middleware-y-application-server","status":"publish","type":"post","link":"https:\/\/www.victormiranda.com.mx\/vmwp\/vulnerabilidad-apache-fusion-middleware-y-application-server\/","title":{"rendered":"Vulnerabilidad Apache Fusion Middleware y Application Server"},"content":{"rendered":"
<\/div>

\"VM-Vulnerabilidad\"<\/a>
\nOracle corrige al fin, la grave vulnerabilidad de Apache en “Fusion Middleware y Application Server”.<\/h1>\n

A finales de agosto de este a\u00f1o, se descubr\u00eda una grave vulnerabilidad de denegaci\u00f3n de servicio en el servidor httpd de Apache y se presentaron de inmediato por parte de las empresas que hacen uso de esta tecnolog\u00eda los reportes de ataques. Oracle lo ha tomado en cuenta tras m\u00e1s de 20 d\u00edas de espera y finalmente ha publicado un parche cr\u00edtico para actualizar las ediciones de “Oracle Fusion Middleware y Application Server”.<\/p>\n

Esta es la quinta vez desde 2005 que se publica un parche fuera de los periodos oficiales de actualizaci\u00f3n de Oracle (cada tres meses). La gravedad de la misma lo explica todo.<\/p>\n

\"\"<\/a><\/p>\n

La plataforma Oracle Fusion Middleware y su componente Oracle Applicaction Server ofrecen un conjunto de aplicaciones y soluciones de desarrollo, implementaci\u00f3n y gesti\u00f3n integrado para empresas basados en la arquitectura SOA.<\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

Recordamos que la vulnerabilidad CVE-2011-3192, se caracterizaba por una denegaci\u00f3n de servicio a trav\u00e9s del env\u00edo de peticiones Range especialmente manipuladas que originan un consumo excesivo de memoria en el m\u00f3dulo ‘mod_deflate’.<\/p>\n

 <\/p>\n

Las versiones afectadas son las siguientes:<\/strong><\/p>\n

* Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0<\/p>\n

* Oracle Application Server 10g Release 3, versiones 10.1.3.5.0 (solamente si Oracle HTTP Server 10g basada en Apache 2.0 ha sido instalado desde el CD Application Server Companion).<\/p>\n

* Oracle Application Server 10g Release 2, versi\u00f3n 10.1.2.3.0 (solamente si Oracle HTTP Server 10g basada en Apache 2.0 ha sido instalado desde el CD Application Server Companion).<\/p>\n

Desde Oracle se recomienda encarecidamente la urgente actualizaci\u00f3n de los sistemas.<\/p>\n

Official Patch<\/a><\/p>\n

Oracle Security Alert for CVE-2011-3192<\/a><\/p>\n

Espero que esta informaci\u00f3n haya sido de utilidad.<\/p>\n

Saludos<\/p>\n

Victor Miranda<\/em><\/strong><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Oracle corrige al fin, la grave vulnerabilidad de Apache en “Fusion Middleware y Application Server”. A finales de agosto de este a\u00f1o, se descubr\u00eda una grave vulnerabilidad de denegaci\u00f3n de servicio en el servidor httpd de Apache y se presentaron de inmediato por parte de las empresas que hacen uso de esta tecnolog\u00eda los reportes […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rop_custom_images_group":[],"rop_custom_messages_group":[],"rop_publish_now":"initial","rop_publish_now_accounts":[],"rop_publish_now_history":[],"rop_publish_now_status":"pending","footnotes":""},"categories":[643],"tags":[19,364,532,25,531,236,12,15],"class_list":["post-22081","post","type-post","status-publish","format-standard","hentry","category-norepublicar","tag-amenazas","tag-apache","tag-application-server","tag-codigo-malicioso","tag-fusion-middleware","tag-oracle","tag-seguridad-2","tag-vulnerabilidad","box-left","clearfix"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/posts\/22081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/comments?post=22081"}],"version-history":[{"count":5,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/posts\/22081\/revisions"}],"predecessor-version":[{"id":22197,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/posts\/22081\/revisions\/22197"}],"wp:attachment":[{"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/media?parent=22081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/categories?post=22081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/tags?post=22081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}