发布日期:2012-01-03
更新日期:2012-01-04受影响系统:
Sun JDK 1.x
Sun JRE 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51236
CVE ID: CVE-2011-4838Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言。Java使用了哈希表来映射关键值到相关条目。如果哈希表包含不同键的条目,而这些条目又映射到同一哈希值,则会出现哈希冲突。如果攻击者生成了许多包含冲突键值的请求,则应用就会执行哈希表单查找操作,造成拒绝服务。<*来源:Alexander Klink (a.klink@cynops.de)
链接:http://www.kb.cert.org/vuls/id/903934
*>建议:
--------------------------------------------------------------------------------
临时解决方法:限制单个请求的处理时间可降低恶意请求的影响;
限制POST请求的大小可降低冲突的可能。
限制每个请求的参数。厂商补丁:Sun
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://sunsolve.sun.com/securityNginx配置错误目录遍历漏洞CSDN蒋涛首次公布数据库泄露审计结果相关资讯 Java漏洞
- Oracle 修复 Windows 下 Java 安装 (02月09日)
- Oracle 发布大量安全更新,涉及 (04/17/2014 12:29:41)
- Java 7 刚被修复后又发现了新漏洞 (09/03/2012 20:05:40)
| - Java曝远程代码执行漏洞 (04/19/2015 17:26:11)
- 最新 Java 漏洞攻击以微软通知做诱 (09/05/2012 05:47:31)
- Java 爆高危漏洞,7.x 分支全中招 (08/28/2012 16:08:54)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站