甲骨文警告称HTTP服务器产品中有严重漏洞

最新推荐文章于 2023-11-01 11:09:40 发布
转载 最新推荐文章于 2023-11-01 11:09:40 发布 · 75 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/waw/archive/2011/09/24/2187846.html
文章标签:

#数据库

Oracle公司建议管理员更新基于Apache2.0或2.2的HTTP服务器产品,原因是发现存在重大安全漏洞,可能导致拒绝服务式攻击。漏洞影响FusionMiddleware11g和ApplicationServer10g平台,无需本地登录或合法认证即可远程利用。

据国外媒体报道,日前Oracle公司建议管理员对系统进行更新,原因是在该公司基于Apache 2.0或2.2的HTTP服务器产品中发现了重大的安全漏洞。漏洞组件存在于Fusion Middleware 11g和Application Server 10g平台中,会引发拒绝服务式攻击。该漏洞可以被远程利用,无需本地登录或者用户名密码等合法认证。更完整的细节可以在Oracle安全警告CVE-2011-3192中查到。

Oracle的这次更新紧跟微软公司的最新补丁更新,这次更新包括五个安全修复以及一个用来去除若干DigitNotar证书的更新。若干天前,DigitNotar证书被证实可以被黑客利用。

另外,Oracle还计划向其系统平台交付一个更新。

本文来自:赛迪网

(责任编辑:王旭东)

转载于:https://www.cnblogs.com/waw/archive/2011/09/24/2187846.html

复现awvs——CVE-2011-3192(Apache httpd 远程拒绝服务)
记录并分享学习安全的知识点..
02-19 6346
一、漏洞描述 在多个方式中发现了一个拒绝服务漏洞 重叠范围由 Apache HTTPD 服务器处理: http://seclists.org/fulldisclosure/2011/Aug/175 一种攻击工具在野外流传。 积极使用此工具已 被观察到。 攻击可以远程完成,只需少量请求即可 导致服务器上非常显着的内存和 CPU 使用率。 二、影响版本 Apache 版本(1.3.x、2.0.x 到 2.0.64 和 2.2.x 到 2.2.19) 三、awvs扫描结果 四、漏洞复现 CVE-
11、甲骨文身份与访问管理套件组件安装与配置指南
最新发布
opencv7vision的博客
07-28 39
本文详细介绍了甲骨文身份与访问管理套件的安装与配置过程,包括Oracle Internet Directory(OID)、Oracle Access Manager(OAM)和Oracle HTTP Server(OHS)等关键组件的部署。重点涵盖了操作系统准备、软件安装、WebGate配置及OAM与OID集成的步骤和注意事项,旨在为企业构建安全、高效的访问管理系统提供指导。
Apache HTTP Server拒绝服务漏洞
luminous_you的博客
04-18 6778
CNNVD编号:CNNVD-201108-440 CVE编号: CVE-2011-3192 漏洞 Apache HTTP Server是一款开源的流行的HTTPD服务程序。 当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃。 apache 2.2.17 有一个可远程利用的 dos 漏洞,它允许消耗目标系统上的所有内存。触发内存消耗的请求包括一个大的“范围”标头,该标头从 httpd 服务的文件中请求尽可
Web服务器漏洞和安全
weixin_44110913的博客
08-01 2063
目录 Apache Apache出现过的漏洞 Tomcat Tomcat出现过的漏洞 Nginx Nginx出现过的漏洞 IIS IIS出现过的漏洞 Weblogic Weblogic出现过的漏洞 Weblogic常识 JBoss JBoss出现过的漏洞 JBoss常识 Web服务器是Web应用的载体,如果这个载体出现安全问题,那么运行在其中的web应用程序的安全也无法得到保障。Web服务器安全,考虑的是应用部署时的...
运维不翻车:在甲骨文免费云环境中的稳定性保障秘籍
![甲骨文云环境]...最后,通过案例研究与经验分享,提供了一系列实际应用中的解决方案和最佳实践,旨在帮助读者提升甲骨文云环境的稳定性。 # 关键字
甲骨文身份与访问管理套件组件安装与配置指南
# 甲骨文身份与访问管理套件组件安装与配置指南 ... 甲骨文 HTTP 服务器和 WebGate 安装与配置 ### 2.1 安装前任务 #### 2.1.1 操作系统用户 为执行安装和配置任务,需创建操作系统(OS)用户和组。在 Linux 环境中安
Log4j安全漏洞持续爆雷,啥时候是个头?
GTH07399的博客
03-16 433
近期工信部网络安全管理局通报,阿里云计算有限公司(以下:阿里云)在 11 月 24 日发现了 Log4j2 安全漏洞隐患后率先向 Apache 基金会披露了该漏洞,未及时向中国工信部通报相关信息,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,工信部网络安全管理局决定暂停阿里云作为上述合作单位 6 个月。暂停期满后,根据阿里云整改情况,研究恢复其上述合作单位。 根据工信部官网消息,工业和信息化部网络安全威胁和漏洞信息共享平台 12 月 9 日收到有关网络安全专业机构报告后,立即组织有关...
记一次渗透Hackadmic
qq_50891245的博客
11-01 713
使用nmap漏洞扫描发现存在漏洞Apache ByteRange DoS漏洞 (CVE-2011-3192)和Slowloris攻击 (CVE-2007-6750)使用sqlmap –current-db发现当前数据库为wordpress。使用sqlmap –-current-user 发现当前用户为root。使用sqlmap –tables遍历出数据库的表。使用sqlmap –dbs发现了存在三个数据库。从数据库得出使用了WordPress来作为框架。对ip进行基本扫描,发现只开启了两个服务。
AntiDoS:使用Apache htaccess配置文件的HTTP DoS攻击和洪水阻止系统
05-02
关于 AntiDos是一个开放源代码PHP类,具有用于阻止HTTP泛滥,DoS (拒绝服务)攻击的简单工作方法。 它记录用户的请求,并在发生攻击时使用Apache htaccess文件阻止攻击者的IP地址。 网站管理员可以使用其配置文件对其进行自定义。 #安装 通过FTP将文件上传到您的网站(到所需位置) : “ AntiDos.php”,“ AntiDos_config.php”,“ AntiDos_cron.php” 使用utf-8或拉丁字符集创建数据库(或者您可以根据要求使用现有数据库) 。 导入“ db.sql” 。 在任何文本编辑器上打开“ AntiDos_config.php”文件,然后在引号内输入连接信息,例如: 'DB_SERVER' => 'localhost' , 'DB_NAME' => 'antidos' , 'DB_USER' => 'root'
[Hack The Box]靶机8 Optimum
Huamang的博客
04-01 605
nmap直接开漏扫,发现cve-2011-3192,没啥用,开了80端口,去看看 打开是HFS,nmap扫出来是HFS2.3 这个版本的HFS是有cvehttps://nvd.nist.gov/vuln/detail/CVE-2014-6287 msf有这个模块 直接拿下shell 拿到user.txt 进不了admin,需要提权 本地起一个python服务,把winpeas传上去 powershell -c "(new-object System.Net.WebClient).Dow.
Apache漏洞利用与安全加固
weixin_45253622的博客
03-06 2441
Apache漏洞利用与安全加固 Apache HTTP Server(以下简Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。 Apache漏洞分析 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞 CVE漏洞编号:CVE
DoS 漏洞复现 + 基于机器学习的 DoS 攻击检测器 附完整代码
01-21 1241
DoS 漏洞复现 + 基于机器学习的 DoS 攻击检测器 附完整代码
apache 拒绝服务(DoS)漏洞警告修复方法
Spring.yu的专栏
08-26 4293
Apache项目日前发布警告:发现一个Apache http server的拒绝服务(DoS)漏洞,该漏洞可让攻击者轻松地让Apache软件拒绝服务。Apache指出,攻击工具正在坊间广泛流传,并且已经留意到一些活跃分子。 漏洞影响到了Apache的所有版本。该攻击能够在远
Nginx反向代理
AnitaSun的博客
06-15 364
Nginx 简介 Nginx是一个高性能的HTTP和反向代理服务器,特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好 Nginx专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率,能经受高负载的考验 特点: 反向代理 正向代理: 在客户端配置代理服务器,通过代理服务器进行互联网访问 反向代理: 将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,再返回给客户端。此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器
2011年回顾:漏洞和弱点攻击
亚信安全-云安全博客
02-01 2097
在最近几年,我们看到了黑客更加专注地寻找客户端软件的弱点。到2011年,这类型的威胁已经变得既复杂又精密。攻击者越来多地使用零时差弱点,其中有些是非常严重漏洞。例如Duqu所利用的弱点(CVE-2011-3402)、Java弱点(CVE-2011-3544),或Adobe软件的零时差弱点,都曾被利用来进行弱点攻击。 我们在今年所看到的弱点攻击都很有针对性、原创性,即复杂,又能精确控
甲骨文字形矢量描述与动态生成技术
此外,文章还提到了字体设计的相关内容,表明这项技术不仅限于甲骨文的基本描述,还可以应用于字体设计,创造出多样化的甲骨文字体风格,进一步推动了古文字在现代视觉传达中的应用。 本研究受到了国家自然科学基金...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值