51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

HTML-Parser无效HTML实体解析拒绝服务漏洞

作者:佚名
安全 漏洞
泄漏敏感信息##远程攻击##立即处理[msg]受影响系统: HTML-Parser HTML-Parser 3.54 不受影响系统: HTML-Parser HTML-Parser 3.63 描述: BUGTRAQ ID: 36807 CVE ID: CVE-2009-3627

受影响系统:

HTML-Parser HTML-Parser 3.54

不受影响系统:

HTML-Parser HTML-Parser 3.63

描述:

BUGTRAQ  ID: 36807

CVE ID: CVE-2009-3627

HTML Parser是用于解析线性或嵌套式HTML的Java库。

HTML Parser在解析HTML实体中无效的UTF-8字符时可能触发死循环,导致拒绝服务的情况。

<*来源:Mark Martinec (Mark.Martinec@ijs.si) 

链接:

https://issues.apache.org/SpamAssassin/show_bug.cgi?format=multiple&id=6225 

 http://permalink.gmane.org/gmane.comp.security.oss.general/2237 *>

建议:

厂商补丁:

HTML-Parser

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://search.cpan.org/CPAN/authors/id/G/GA/GAAS/HTML-Parser-3.63.tar.gz

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
漏洞补丁
相关推荐
ProFTPd 远程拒绝服务漏洞
ProFTPd远程拒绝服务漏洞:ProFTPd是一款非常流行的FTP服务器,但是发现它存在一个安全漏洞,允许恶意用户对它进行拒绝服务攻击。本文讲述的是ProFTPd远程拒绝服务漏洞。

2011-03-03 11:26:09

Adium ICQ消息拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]Adium是一款MacOSX下的多协议即时通信软件。Adium处理部分oscar协议消息存在错误,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。构建特殊的ICQ消息可触发此漏洞...

2009-10-22 11:28:38

Palm WebOS 'LunaSysMgr'服务拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:PalmwebOS1.1PalmwebOS1.0.4PalmwebOS1.0.3漏洞描述:BugraqID:36659

2009-10-24 10:29:56

对libICE 库拒绝服务攻击漏洞的深入解析
此文章主要讲述的是libICE库拒绝服务攻击漏洞,以及对libICE库拒绝服务攻击漏洞中所涉及到受影响系统的相关内容的描述。

2010-10-08 12:21:22

FCKeditor.Java本地拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:FCKeditor.Java2.4漏洞描述:BugraqID:35709CNCANID:CNCAN2009071702

2009-10-27 14:17:49

Tomcat和Hashtable 碰撞拒绝服务漏洞
我们都知道Tomcat是通过了哈希表来储存HTTP请求参数的,目前关于Java中的哈希表实现上的漏洞,Tomcat因此受到影响。那么,Tomcat将如何解决这个问题?请详细阅读下文。

2011-12-29 09:21:09

TomcatHashtable
Sun Java运行时环境XML解析拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:SunJDK6SunJDK5.0SunJRE6SunJRE5.0漏洞描述:BUGTRAQID:35958CVE(CAN)ID:CVE20092625Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境

2009-11-02 12:25:30

Sun OpenSolaris内核Panic远程拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:SunOpenSolaris2009.6漏洞描述:BugraqID:36819SunOpenSolaris是一款sun公司开发的操作系统。

2009-10-29 13:24:41

Cisco IOS SSL连接远程拒绝服务漏洞
CiscoIOS在处理SSL会话连接时存在漏洞,远程攻击者可能利用此漏洞导致设备拒绝服务。

2010-07-16 15:01:53

MySQL和MariaDB Geometry查询拒绝服务漏洞
MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。

2013-05-17 10:43:32

解析拒绝服务攻击的攻击技术
DoS即DenialOfService,拒绝服务的缩写。DoS是指故意攻击网络协议实现的缺陷,或直接通过野蛮手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。

2009-07-12 16:50:08

Mozilla Firefox超大GIF文件背景拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:MozillaFirefox3.0.10MozillaFirefox3.0.9MozillaFirefox3.0.8MozillaFirefox3.0.7BetaMozillaFirefox3.0.7MozillaFirefox3.0.6MozillaFirefox3.0.5MozillaFirefox3.0.4MozillaFirefox3.0.3MozillaFirefox3.0.2MozillaFirefox3.0.1MozillaFirefox3.0Beta5

2009-10-25 12:40:29

Windows内核畸形PE文件远程拒绝服务漏洞
影响版本:MicrosoftWindowsXPMicrosoftWindows2000MicrosoftWindows2003MicrosoftWindowsVistaSP1

2009-10-21 14:31:15

漏洞补丁
Pidgin OSCAR插件非法内存访问拒绝服务漏洞
影响版本:PidginPidgin2.6.1PidginPidgin2.6PidginPidgin2.5.9PidginPidgin2.5.8PidginPidgin2.5.7PidginPidgin2.5.6PidginPidgin2.5.6

2009-10-22 11:36:55

漏洞补丁
阐述Unify eWave ServletExec远程拒绝服务攻击漏洞
文章主要描述的是UnifyeWaveServletExec远程拒绝服务攻击漏洞的实际操作流程,以下就是具体方案的描述,希望在你今后的学习中会有所帮助。

2010-10-09 14:59:30

SMBv3远程拒绝服务(BSOD)漏洞分析
这个SMBv3漏洞是由lgandx爆出的一个未被微软修复的漏洞(暂未发布补丁),漏洞出来后我进行了一定的分析。

2017-02-16 14:22:24

Cisco防火墙服务模块应用检查拒绝服务漏洞
TotalIdea推出了首款WindowsVista调整优化软件TweakVI,它可以调整Vista中上百个隐藏选项,优化和个性化你的机器.

2010-01-12 11:58:14

Cisco防火墙拒绝服务漏洞
Microsoft IE浏览器 screen[""]远程拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]如果用户通过InternetExplorer打开网页的BODY单元中设置了onloadscreen[""]属性值的话,就会导致浏览器崩溃。

2009-02-03 09:06:26

Cisco Physical Access Gateway畸形报文远程拒绝服务漏洞
受影响系统:CiscoPhysicalAccessGateway1.0不受影响系统:CiscoPhysicalAccessGateway1.1

2009-07-01 09:22:33

对PostgreSQL权限提升与拒绝服务漏洞的描述
此文章主要介绍的是PostgreSQL权限提升与拒绝服务漏洞受影响系统,以下就是具体方案的描述,希望在你今后的学习中会有所帮助。

2010-09-14 16:54:16

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服