作家
登录
漏洞补丁

HTML-Parser无效HTML实体解析拒绝服务漏洞

作者: 来源: 2012-06-12 19:06:22 阅读 我要评论

受影响系统:

HTML-Parser HTML-Parser 3.54

不受影响系统:

HTML-Parser HTML-Parser 3.63

描述:

BUGTRAQ  ID: 36807

CVE ID: CVE-2009-3627

HTML Parser是用于解析线性或嵌套式HTML的Java库。

HTML Parser在解析HTML实体中无效的UTF-8字符时可能触发死循环,导致拒绝服务的情况。

<*来源:Mark Martinec (Mark.Martinec@ijs.si) 

链接:

https://issues.apache.org/SpamAssassin/show_bug.cgi?format=multiple&id=6225 

http://permalink.gmane.org/gmane.comp.security.oss.general/2237 *>

建议:

厂商补丁:

HTML-Parser

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://search.cpan.org/CPAN/authors/id/G/GA/GAAS/HTML-Parser-3.63.tar.gz

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”

  推荐阅读

  QEMU VNC服务器释放后使用漏洞

受影响系统: Fabrice Bellard QEMU 0.10.6 描述: CVE ID: CVE-2009-3616 QEMU是一款开放源码的模拟器软件。 QEMU所使用VNC服务器的vnc.c文件中存在多个释放后使用漏洞。guest操作系统用户可以从VNC客户端创建连接然>>>详细阅读


本文标题:HTML-Parser无效HTML实体解析拒绝服务漏洞

地址:http://www.17bianji.com/anquan/buding/1632.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图