甲骨文緊急修補中介軟體的DoS漏洞

軟體廠商甲骨文（Oracle）在1月底緊急修補3款中介產品的DoS（阻斷式服務）的漏洞，包括Oracle WebLogic Server 10.1.3.5.0版、Oracle Application Server（OC4J）9.2.4版、10.0.2版、11gR1 版（10.3.3、10.3.4、10.3.5）、12cR1 (12.1.1)及Oracle iPlanet Web Server 6.1版及7.0版等產品，這樣的漏洞都可以允許駭客在沒有帳號、密碼的前提下，遠端存取上述的三套中介軟體。

甲骨文表示，這是一個緊急修補的軟體漏洞，有些產品如Oracle GlassFish伺服器，是在2011年12月已經先行緊急修補了這個零時差漏洞。除了甲骨文之外，還有包括微軟ASP.NET軟體框架、Apache Tomcat、Geronimo、PHP 4、Python、Plone以及JRuby等軟體都受到影響。文⊙黃彥棻