Java哈希冲突拒绝服务漏洞
来源:互联网 发布:数据维度是什么意思 编辑:程序博客网 时间:2024/05/18 01:37
- 2012-05-18 17:16:29
- 消息出自:
- 江民科技
受影响系统:Sun JDK 1.xSun JRE 1.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51236CVE ID: CVE-2011-4838Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言。Java使用了哈希表来映射关键值到相关条目。如果哈希表包含不同键的条目,而这些条目又映射到同一哈希值,则会出现哈希冲突。如果攻击者生成了许多包含冲突键值的请求,则应用就会执行哈希表单查找操作,造成拒绝服务。<*来源:Alexander Klink (a.klink@cynops.de) 链接:http://www.kb.cert.org/vuls/id/903934*>建议:--------------------------------------------------------------------------------临时解决方法:限制单个请求的处理时间可降低恶意请求的影响;限制POST请求的大小可降低冲突的可能。限制每个请求的参数。厂商补丁:Sun---目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://sunsolve.sun.com/securi
- Java哈希冲突拒绝服务漏洞
- Linux Kernel拒绝服务漏洞
- 短信拒绝服务漏洞
- Apache Tomcat哈希碰撞拒绝服务漏洞解决办法 or More than the maximum number of request parameters (GET plus POST)
- 关于QQ的拒绝服务漏洞
- OpenSSH远程PAM拒绝服务漏洞
- Apache Log4Net远程拒绝服务漏洞
- android中通用拒绝服务漏洞
- MongoDB BSON 远程拒绝服务漏洞
- Android本地拒绝服务漏洞浅析
- Linux Kernel kNFSd 整数溢出 拒绝服务漏洞
- MySQL数据库IF查询远程拒绝服务漏洞
- Proftpd 记忆体泄漏拒绝服务攻击漏洞
- ProFTPd 远程拒绝服务漏洞 (APP,缺陷)
- ProFTPD STAT命令远程拒绝服务攻击漏洞
- Unify的eWave ServletExec拒绝服务漏洞
- Unify的eWave ServletExec拒绝服务漏洞
- Internet Explorer 无限循环拒绝服务漏洞
- JAVA面向对象基础小结
- HIVE的CTAS用法探究
- Java Process中waitFor()的问题
- 窗口框架
- IP多播技术
- Java哈希冲突拒绝服务漏洞
- Android常用函数库
- JAVA的JNI实现基础
- C#中的反射详解
- 导图 SQL Server 之T-SQL
- SSDT Shadow Hook
- 项目部署出错,可能原因分析
- python的解释器和字节码编译
- JAVA对DB2中BLOB对象的读写