受影响系统:
HTML-Parser HTML-Parser 3.54
不受影响系统:
HTML-Parser HTML-Parser 3.63
描述:
BUGTRAQ ID: 36807
CVE ID: CVE-2009-3627
HTML Parser是用于解析线性或嵌套式HTML的Java库。
HTML Parser在解析HTML实体中无效的UTF-8字符时可能触发死循环,导致拒绝服务的情况。
<*来源:Mark Martinec ([email protected])
链接:
https://issues.apache.org/SpamAssassin/show_bug.cgi?format=multiple&id=6225
http://permalink.gmane.org/gmane.comp.security.oss.general/2237 *>
建议:
厂商补丁:
HTML-Parser
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://search.cpan.org/CPAN/authors/id/G/GA/GAAS/HTML-Parser-3.63.tar.gz
【编辑推荐】
- 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
- 微软紧急发布SMBv2安全漏洞补丁缓解风险
- 360安全卫士:打漏洞补丁防止微软“黑屏”
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/142604.html<
