HTML-Parser無效HTML實(shí)體解析拒絕服務(wù)漏洞
受影響系統(tǒng):
創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括共和網(wǎng)站建設(shè)、共和網(wǎng)站制作����、共和網(wǎng)頁制作以及共和網(wǎng)絡(luò)營銷策劃等����。多年來,我們專注于互聯(lián)網(wǎng)行業(yè)�,利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗(yàn)����、深度合作伙伴關(guān)系等��,向廣大中小型企業(yè)�、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案����,共和網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟(jì)效益。目前����,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到共和省份的部分城市��,未來相信會繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任�!
HTML-Parser HTML-Parser 3.54
不受影響系統(tǒng):
HTML-Parser HTML-Parser 3.63
描述:
BUGTRAQ ID: 36807
CVE ID: CVE-2009-3627
HTML Parser是用于解析線性或嵌套式HTML的Java庫。
HTML Parser在解析HTML實(shí)體中無效的UTF-8字符時(shí)可能觸發(fā)死循環(huán)�,導(dǎo)致拒絕服務(wù)的情況。
<*來源:Mark Martinec ([email protected])
鏈接:
https://issues.apache.org/SpamAssassin/show_bug.cgi?format=multiple&id=6225
http://permalink.gmane.org/gmane.comp.security.oss.general/2237 *>
建議:
廠商補(bǔ)?��。?
HTML-Parser
目前廠商已經(jīng)發(fā)布了升級補(bǔ)丁以修復(fù)這個(gè)安全問題��,請到廠商的主頁下載:
http://search.cpan.org/CPAN/authors/id/G/GA/GAAS/HTML-Parser-3.63.tar.gz
文章標(biāo)題:HTML-Parser無效HTML實(shí)體解析拒絕服務(wù)漏洞
當(dāng)前地址:
http://uogjgqi.cn/article/dhosdjs.html
掃二維碼與項(xiàng)目經(jīng)理溝通
我們在微信上24小時(shí)期待你的聲音
解答本文疑問/技術(shù)咨詢/運(yùn)營咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
