发布日期：2011-11-15
更新日期：2011-11-16

受影响系统：

Oracle Secure Global Desktop Software 4.x

描述：

---

CVE ID: CVE-2011-3192

Oracle Secure Global Desktop是保证从多种常用客户端设备安全访问服务器上的Windows、UNIX、主机和中间应用的解决方案。

Oracle Secure Global Desktop的Apache HTTP Server在实现上存在安全漏洞，可被远程用户利用造成拒绝服务。

Apache HTTP Server 1.3.x、2.0.x至2.0.64、2.2.x至2.2.19中的byterange过滤器可允许远程攻击者通过具有多个重叠范围的Range标头造成拒绝服务。

<*来源：vendor
  
  链接：http://secunia.com/advisories/cve_reference/CVE-2011-0419/
        http://secunia.com/advisories/cve_reference/CVE-2011-3192/
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/topics/security/

浏览次数：2815
严重程度：0（网友投票）