Oracle Global Desktop Apache HTTP Server byterange过滤器拒绝服务漏洞

发表评论 (0) 查看评论

受影响系统:

 

Oracle Secure Global Desktop Software 4.x

 

描述:

 

 

CVE ID: CVE-2011-3192

Oracle Secure Global Desktop是保证从多种常用客户端设备安全访问服务器上的Windows、UNIX、主机和中间应用的解决方案。

Oracle Secure Global Desktop的Apache HTTP Server在实现上存在安全漏洞,可被远程用户利用造成拒绝服务。

Apache HTTP Server 1.3.x、2.0.x至2.0.64、2.2.x至2.2.19中的byterange过滤器可允许远程攻击者通过具有多个重叠范围的Range标头造成拒绝服务。

<*来源:vendor

链接:http://secunia.com/advisories/cve_reference/CVE-2011-0419/
http://secunia.com/advisories/cve_reference/CVE-2011-3192/
*>

建议:

 

 

厂商补丁:

Oracle
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.oracle.com/technetwork/topics/security/

发表评论?

0 条评论。

发表评论