我吃西红柿,有声读物

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

SunJava運行時環(huán)境XML解析拒絕服務漏洞

影響版本:

成都創(chuàng)新互聯(lián)公司專注于城陽企業(yè)網(wǎng)站建設,成都響應式網(wǎng)站建設公司,成都商城網(wǎng)站開發(fā)。城陽網(wǎng)站建設公司,為城陽等地區(qū)提供建站服務。全流程按需設計網(wǎng)站，專業(yè)設計，全程項目跟蹤，成都創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務

Sun JDK 6

Sun JDK 5.0

Sun JRE 6

Sun JRE 5.0

漏洞描述:

BUGTRAQ ID: 35958

CVE(CAN) ID: CVE-2009-2625

Solaris系統(tǒng)的Java運行時環(huán)境（JRE）為JAVA應用程序提供可靠的運行環(huán)境。

JRE在解析包含有非預期字節(jié)值和遞歸括號的XML元素時可能導致程序越界訪問內(nèi)存或陷入死循環(huán)。攻擊者可以通過誘騙用戶打開特制文件或向服務器提交惡意XML內(nèi)容來利用這個漏洞，導致拒絕服務的情況。

<*參考 http://secunia.com/advisories/36159/

http://www.cert.fi/en/reports/2009/vulnerability2009085.html

https://www.redhat.com/support/errata/RHSA-2009-1201.html

https://www.redhat.com/support/errata/RHSA-2009-1200.html

https://www.redhat.com/support/errata/RHSA-2009-1199.html

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-263489-1 *>

SEBUG安全建議:

廠商補?。?/p>

RedHat

RedHat已經(jīng)為此發(fā)布了一個安全公告（RHSA-2009:1199-01）以及相應補丁:

RHSA-2009:1199-01：Critical: java-1.5.0-sun security update

鏈接：https://www.redhat.com/support/errata/RHSA-2009-1199.html

Sun

Sun已經(jīng)為此發(fā)布了一個安全公告（Sun-Alert-263489）以及相應補丁:

Sun-Alert-263489：A Security Vulnerability in the Java Runtime Environment (JRE) With Parsing XML Data May Allow a RemoteClient to Create a Denial of Service (DoS) Condition

鏈接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-263489-1

補丁下載：

http://java.sun.com/javase/downloads/index.jsp

http://java.sun.com/javase/downloads/index_jdk5.jsp

【編輯推薦】

專題：拒絕服務攻擊DoS專題
網(wǎng)絡安全知識：深入理解DoS拒絕服務攻擊
四招打敗僵尸網(wǎng)絡的拒絕服務攻擊

網(wǎng)站標題：SunJava運行時環(huán)境XML解析拒絕服務漏洞
網(wǎng)站URL：http://fisionsoft.com.cn/article/dposgoo.html

新聞中心

其他資訊