HTML-Parser无效HTML实体解析拒绝服务漏洞

安全 漏洞
泄漏敏感信息##远程攻击##立即处理[msg]受影响系统: HTML-Parser HTML-Parser 3.54 不受影响系统: HTML-Parser HTML-Parser 3.63 描述: BUGTRAQ ID: 36807 CVE ID: CVE-2009-3627

受影响系统:

HTML-Parser HTML-Parser 3.54

不受影响系统:

HTML-Parser HTML-Parser 3.63

描述:

BUGTRAQ  ID: 36807

CVE ID: CVE-2009-3627

HTML Parser是用于解析线性或嵌套式HTML的Java库。

HTML Parser在解析HTML实体中无效的UTF-8字符时可能触发死循环,导致拒绝服务的情况。

<*来源:Mark Martinec (Mark.Martinec@ijs.si) 

链接:

https://issues.apache.org/SpamAssassin/show_bug.cgi?format=multiple&id=6225 

 http://permalink.gmane.org/gmane.comp.security.oss.general/2237 *>

建议:

厂商补丁:

HTML-Parser

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://search.cpan.org/CPAN/authors/id/G/GA/GAAS/HTML-Parser-3.63.tar.gz

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
相关推荐

2011-03-03 11:26:09

2009-10-22 11:28:38

2009-10-24 10:29:56

2010-10-08 12:21:22

2011-12-29 09:21:09

TomcatHashtable

2009-11-02 12:25:30

2009-10-27 14:17:49

2010-07-16 15:01:53

2013-05-17 10:43:32

2009-07-12 16:50:08

2009-10-29 13:24:41

2009-10-22 11:36:55

漏洞补丁

2010-10-09 14:59:30

2017-02-16 14:22:24

2009-10-25 12:40:29

2009-10-21 14:31:15

漏洞补丁

2009-07-01 09:22:33

2010-09-14 16:54:16

2017-03-20 16:35:36

2010-01-12 11:58:14

Cisco防火墙拒绝服务漏洞
点赞
收藏

51CTO技术栈公众号