Der Fehler steht im Zusammenhang mit Apache 2.0.x und 2.2.x. Davon sind die Fusion Middleware 11g Releases 1 (Versionen 11.1.1.3.0, 11.1.1.4.0 und 11.1.1.5.0) sowie der Enterprise Manager betroffen. Auch der Application Server in Release 2 (Version 10.1.2.3.0) und 3 (Version 10.1.3.5.0) ist anfällig, wenn die damit vertriebene Version des HTTPD 2.0 installiert wurde.
Die Sicherheitslücke ist für Oracle kritisch genug, um außerplanmäßige Updates zu liefern. Oracle empfiehlt Unternehmen, die Software so schnell wie möglich zu aktualisieren. Der nächste offizielle Patchday ist am 18. Oktober geplant.
