そうか、Oracleさんの製品に入っているApacheも修正対象か・・・今回は（まだ）対応が早かったですが・・・エンドの適用まで時間はかかりそうだなぁ・・・

WebサーバソフトApache HTTPDサーバにサービス妨害（DoS）の脆弱性が発覚した問題で、米Oracleは、Apache 2.0と2.2をベースとしたOracle HTTP Server製品が脆弱性の影響を受けることを明らかにした。この問題を修正するための臨時アップデートを9月15日付で公開し、できるだけ早期の適用を強く推奨している。
同社のセキュリティ情報によると、脆弱性が存在するのはFusion Middleware 11g Release 1（バージョン11.1.1.3.0／11.1.1.4.0／11.1.1.5.0）、Application Server 10g Release 3（バージョン10.1.3.5.0）、Application Server 10g Release 2（10.1.2.3.0）の各製品。また、Enterprise Managerにも、脆弱性の影響を受けるFusion Middlewareコンポーネントが含まれている。

Oracleが臨時アップデートを公開、Apacheの脆弱性に対処 - ITmedia エンタープライズ

関連URL

• Oracle issues rare out-of-band update for Apache DDoS vulnerability | Naked Security
• Oracle Out of Cycle Apache Patch - CVE-2011-3192 - Securelist
• US-CERT Current Activity