漏洞信息详情
Sun Java Enterprise System/Java System 目录服务器 网络安全服务库 内存泄露漏洞
- CNNVD编号:CNNVD-200606-394
- 危害等级: 中危
- CVE编号: CVE-2006-3127
- 漏洞类型: 资源管理错误
- 发布时间: 2006-06-21
- 威胁类型: 远程
- 更新时间: 2007-08-13
- 厂 商: sun
- 漏洞来源: Sun Alert Notifica...
漏洞简介
网络安全服务(NSS)是一组函数库,可跨平台提供SSL、S/MIME和其他Internet安全标准支持。
Sun Java Enterprise System和Java System目录服务器中所使用的NSS中存在内存泄露漏洞,如果远程攻击者执行了大量RSA加密操作的话,就会耗尽大量系统内存,导致拒绝服务。
漏洞公告
"临时解决方法:
* 使用以下命令重启LDAP服务进程:
在UNIX系统上(通常以root用户):
#
在Windows系统上,打开"服务"面板然后手动启动服务。
厂商补丁:
Sun Java Enterprise System 2004Q2
Sun 121656-09
Sun Java Enterprise System (for linux)
http://sunsolve.sun.com/search/pdownload.pl?target=121656-09&method=fs
Sun Java Enterprise System 2005Q1
Sun 121656-09
Sun Java Enterprise System (for linux)
http://sunsolve.sun.com/search/pdownload.pl?target=121656-09&method=fs
Sun Java Enterprise System 2003Q4
Sun 121656-09
Sun Java Enterprise System (for linux)
http://sunsolve.sun.com/search/pdownload.pl?target=121656-09&method=fs
参考网址
来源: BID
名称: 20846
链接:http://www.securityfocus.com/bid/20846
来源: BID
名称: 18604
链接:http://www.securityfocus.com/bid/18604
来源: FEDORA
名称: FEDORA-2006-728
链接:http://www.redhat.com/archives/fedora-package-announce/2006-June/msg00155.HTML
来源: VUPEN
名称: ADV-2007-1573
链接:http://www.frsirt.com/english/advisories/2007/1573
来源: SUNALERT
名称: 102896
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102896-1
来源: SUNALERT
名称: 102461
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102461-1
来源: SECTRACK
名称: 1016294
链接:http://securitytracker.com/id?1016294
来源: SECUNIA
名称: 25048
链接:http://secunia.com/advisories/25048
受影响实体
- Sun Java_enterprise_system:2003q4
- Sun Java_enterprise_system:2004q2
- Sun Java_enterprise_system:2005q1
- Sun Java_system_directory_server:5.2
补丁
暂无
评论