HTML-Parser無效HTML實體解析拒絕服務漏洞
作者:佚名
泄漏敏感信息##遠程攻擊##立即處理[msg]受影響系統: HTML-Parser HTML-Parser 3.54 不受影響系統: HTML-Parser HTML-Parser 3.63 描述: BUGTRAQ ID: 36807 CVE ID: CVE-2009-3627
受影響系統:
HTML-Parser HTML-Parser 3.54
不受影響系統:
HTML-Parser HTML-Parser 3.63
描述:
BUGTRAQ ID: 36807
CVE ID: CVE-2009-3627
HTML Parser是用于解析線性或嵌套式HTML的Java庫。
HTML Parser在解析HTML實體中無效的UTF-8字符時可能觸發死循環,導致拒絕服務的情況。
<*來源:Mark Martinec (Mark.Martinec@ijs.si)
鏈接:
https://issues.apache.org/SpamAssassin/show_bug.cgi?format=multiple&id=6225
http://permalink.gmane.org/gmane.comp.security.oss.general/2237 *>
建議:
廠商補丁:
HTML-Parser
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://search.cpan.org/CPAN/authors/id/G/GA/GAAS/HTML-Parser-3.63.tar.gz
【編輯推薦】
責任編輯:安泉
來源:
安全中國
