日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

影響版本:

成都創(chuàng)新互聯(lián)公司專(zhuān)注于城陽(yáng)企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,成都商城網(wǎng)站開(kāi)發(fā)。城陽(yáng)網(wǎng)站建設(shè)公司,為城陽(yáng)等地區(qū)提供建站服務(wù)。全流程按需設(shè)計(jì)網(wǎng)站，專(zhuān)業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)公司專(zhuān)業(yè)和態(tài)度為您提供的服務(wù)

Sun JDK 6

Sun JDK 5.0

Sun JRE 6

Sun JRE 5.0

漏洞描述:

BUGTRAQ  ID: 35958

CVE(CAN) ID: CVE-2009-2625

Solaris系統(tǒng)的Java運(yùn)行時(shí)環(huán)境（JRE）為JAVA應(yīng)用程序提供可靠的運(yùn)行環(huán)境。

JRE在解析包含有非預(yù)期字節(jié)值和遞歸括號(hào)的XML元素時(shí)可能導(dǎo)致程序越界訪問(wèn)內(nèi)存或陷入死循環(huán)。攻擊者可以通過(guò)誘騙用戶(hù)打開(kāi)特制文件或向服務(wù)器提交惡意XML內(nèi)容來(lái)利用這個(gè)漏洞，導(dǎo)致拒絕服務(wù)的情況。

<*參考  http://secunia.com/advisories/36159/

http://www.cert.fi/en/reports/2009/vulnerability2009085.html

https://www.redhat.com/support/errata/RHSA-2009-1201.html

https://www.redhat.com/support/errata/RHSA-2009-1200.html

https://www.redhat.com/support/errata/RHSA-2009-1199.html

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-263489-1 *>

SEBUG安全建議:

廠商補(bǔ)?。?/p>

RedHat 

RedHat已經(jīng)為此發(fā)布了一個(gè)安全公告（RHSA-2009:1199-01）以及相應(yīng)補(bǔ)丁:

RHSA-2009:1199-01：Critical: java-1.5.0-sun security update

鏈接：https://www.redhat.com/support/errata/RHSA-2009-1199.html

Sun 

Sun已經(jīng)為此發(fā)布了一個(gè)安全公告（Sun-Alert-263489）以及相應(yīng)補(bǔ)丁:

Sun-Alert-263489：A Security Vulnerability in the Java Runtime Environment (JRE) With Parsing XML Data May Allow a RemoteClient to Create a Denial of Service (DoS) Condition

鏈接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-263489-1

補(bǔ)丁下載：

http://java.sun.com/javase/downloads/index.jsp

http://java.sun.com/javase/downloads/index_jdk5.jsp

【編輯推薦】

1. 專(zhuān)題：拒絕服務(wù)攻擊DoS專(zhuān)題
2. 網(wǎng)絡(luò)安全知識(shí)：深入理解DoS拒絕服務(wù)攻擊
3. 四招打敗僵尸網(wǎng)絡(luò)的拒絕服務(wù)攻擊

當(dāng)前題目：SunJava運(yùn)行時(shí)環(huán)境XML解析拒絕服務(wù)漏洞
文章轉(zhuǎn)載：http://www.5511xx.com/article/dposgoo.html