日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
SunJava運行時環(huán)境XML解析拒絕服務漏洞

影響版本:

成都創(chuàng)新互聯(lián)公司專注于城陽企業(yè)網站建設,成都響應式網站建設公司,成都商城網站開發(fā)。城陽網站建設公司,為城陽等地區(qū)提供建站服務。全流程按需設計網站,專業(yè)設計,全程項目跟蹤,成都創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務

Sun JDK 6

Sun JDK 5.0

Sun JRE 6

Sun JRE 5.0

漏洞描述:

BUGTRAQ  ID: 35958

CVE(CAN) ID: CVE-2009-2625

Solaris系統(tǒng)的Java運行時環(huán)境(JRE)為JAVA應用程序提供可靠的運行環(huán)境。

JRE在解析包含有非預期字節(jié)值和遞歸括號的XML元素時可能導致程序越界訪問內存或陷入死循環(huán)。攻擊者可以通過誘騙用戶打開特制文件或向服務器提交惡意XML內容來利用這個漏洞,導致拒絕服務的情況。

<*參考  http://secunia.com/advisories/36159/

http://www.cert.fi/en/reports/2009/vulnerability2009085.html

https://www.redhat.com/support/errata/RHSA-2009-1201.html

https://www.redhat.com/support/errata/RHSA-2009-1200.html

https://www.redhat.com/support/errata/RHSA-2009-1199.html

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-263489-1 *>

SEBUG安全建議:

廠商補?。?/p>

RedHat 

RedHat已經為此發(fā)布了一個安全公告(RHSA-2009:1199-01)以及相應補丁:

RHSA-2009:1199-01:Critical: java-1.5.0-sun security update

鏈接:https://www.redhat.com/support/errata/RHSA-2009-1199.html

Sun 

Sun已經為此發(fā)布了一個安全公告(Sun-Alert-263489)以及相應補丁:

Sun-Alert-263489:A Security Vulnerability in the Java Runtime Environment (JRE) With Parsing XML Data May Allow a RemoteClient to Create a Denial of Service (DoS) Condition

鏈接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-263489-1

補丁下載:

http://java.sun.com/javase/downloads/index.jsp

http://java.sun.com/javase/downloads/index_jdk5.jsp

【編輯推薦】

  1. 專題:拒絕服務攻擊DoS專題
  2. 網絡安全知識:深入理解DoS拒絕服務攻擊
  3. 四招打敗僵尸網絡的拒絕服務攻擊

當前文章:SunJava運行時環(huán)境XML解析拒絕服務漏洞
網頁路徑:http://m.5511xx.com/article/dposgoo.html