-
2012-05-18 17:16:29
-
消息出自:
-
江民科技
BUGTRAQ ID: 51236
CVE ID: CVE-2011-4838
Java是一種可以撰寫跨平臺應用軟件的面向對象的程序設計語言。
受影響系統:
Sun JDK 1.x
Sun JRE 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51236
CVE ID: CVE-2011-4838
Java是一種可以撰寫跨平臺應用軟件的面向對象的程序設計語言。
Java使用了哈希表來映射關鍵值到相關條目。如果哈希表包含不同鍵的條目,而這些條目又映射到同一哈希值,則
會出現哈希衝突。如果攻擊者生成了許多包含衝突鍵值的請求,則應用就會執行哈希表單查找操作,造成拒絕服務
。
<*來源:Alexander Klink ([email protected])
鏈接:http://www.kb.cert.org/vuls/id/903934
*>
建議:
--------------------------------------------------------------------------------
臨時解決方法:
限制單個請求的處理時間可降低惡意請求的影響;
限制POST請求的大小可降低衝突的可能。
限制每個請求的參數。
廠商補丁:
Sun
---
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://sunsolve.sun.com/securi