漏洞信息详情
Java JNDI/DNS远程拒绝服务漏洞
- CNNVD编号:CNNVD-200412-929
- 危害等级: 中危
- CVE编号:
CVE-2004-1503
- 漏洞类型:
设计错误
- 发布时间:
2004-11-08
- 威胁类型:
远程
- 更新时间:
2012-12-26
- 厂 商:
sun - 漏洞来源:
Kurt Huwig※ k.huwi… -
漏洞简介
Java Runtime Environment(JRE)为JAVA应用程序提供可靠的运行环境。
Java在实现DNS解析时存在整数溢出漏洞,远程攻击者可利用这个漏洞使目标应用程序消耗大量资源造成拒绝服务。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 重写应用程序在32768请求达到时使用新的InitialDirContext。
厂商补丁:
Sun
—
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sunsolve.sun.com/security” target=”_blank”>
参考网址
来源: XF
名称: sun-jre-dns-dos(17990)
链接:http://xforce.iss.net/xforce/xfdb/17990
来源: BID
名称: 11619
链接:http://www.securityfocus.com/bid/11619
来源: SECUNIA
名称: 13142
链接:http://secunia.com/advisories/13142
来源: BUGTRAQ
名称: 20041108 DOS against Java JNDI/DNS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109994063331773&w=2
来源:NSFOCUS
名称:7091
链接:http://www.nsfocus.net/vulndb/7091
受影响实体
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END