漏洞信息详情

Sun JavaMail SQLNestedException 拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200711-284
• 危害等级： 中危
  
• CVE编号： CVE-2007-6059
• 漏洞类型： 资源管理错误
• 发布时间： 2007-11-20
• 威胁类型： 远程
• 更新时间： 2007-11-21
• 厂        商： sun
• 漏洞来源：

漏洞简介

Javamail不能正确处理使用大量用户名和密码登录进同样的邮件地址的一系列非法登录尝试，会产生一个Java UnknownHostException 错误，这使得远程攻击者借助由一个SQLNestedException产生的大值请求造成拒绝服务。 注意：sun对此问题的翻译有纠纷，指出\"报告书提到的源代码和文件，在提及的产品中不存在\"。

漏洞公告

参考网址

来源: OSVDB

名称: 45299

链接:http://osvdb.org/45299

来源: BUGTRAQ

名称: 20071116 Javamail login username and password same email problem

链接:http://archives.neohapsis.com/archives/bugtraq/2007-11/0239.HTML

受影响实体

• Sun Javamail  

补丁

暂无