Oracle Global Desktop Apache HTTP Server栈消耗拒绝服务漏

发布日期:2011-11-15
更新日期:2011-11-16

受影响系统:
Oracle Secure Global Desktop Software 4.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-0419

Oracle Secure Global Desktop是保证从多种常用客户端设备安全访问服务器上的Windows、UNIX、主机和中间应用的解决方案。

Oracle Secure Global Desktop在实现上存在安全漏洞,可被远程用户利用造成拒绝服务。

Apache Portable Runtime (APR)库1.4.3之前版本和Apache HTTP Server 2.2.18之前版本apr_fnmatch.c中的fnmatch,以及NetBSD 5.1、OpenBSD 4.8、FreeBSD、Apple Mac OS X 10.6、 Oracle Solaris 10和Android的libc中的fnmatch.c存在栈消耗漏洞,通过首个参数中的*?序列造成拒绝服务。

<*来源:vendor
 
  链接:
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwfwgs.html