支持服务

无论何时何地，亿速云各领域专家就在您的身边，帮助您提升业务价值与服务。

售前咨询：400-100-2938

让您全面了解并上手亿速云产品

常见入门级使用教程

对外 API 开发文档中心

您历史提交的工单

您的每一条意见，我们都严谨处理

您的每一条建议，我们都认真对待

中国站

中国站
简体中文
International
English 简体中文

Sun Java Enterprise System/Java System 目录服务器网络安全服务库内存泄露漏洞

CNNVD-ID编号	CNNVD-200606-394	CVE编号	CVE-2006-3127
发布时间	2006-06-21	更新时间	2007-08-13
漏洞类型	资源管理错误	漏洞来源	Sun Alert Notification
危险等级	高危	威胁类型	远程
厂商	sun

漏洞介绍

网络安全服务(NSS)是一组函数库，可跨平台提供SSL、S/MIME和其他Internet安全标准支持。

Sun Java Enterprise System和Java System目录服务器中所使用的NSS中存在内存泄露漏洞，如果远程攻击者执行了大量RSA加密操作的话，就会耗尽大量系统内存，导致拒绝服务。

漏洞补丁

"临时解决方法：

* 使用以下命令重启LDAP服务进程：

在UNIX系统上(通常以root用户)：

# /start-slapd

在Windows系统上，打开"服务"面板然后手动启动服务。

厂商补丁：

Sun Java Enterprise System 2004Q2

Sun 121656-09

Sun Java Enterprise System (for linux)

http://sunsolve.sun.com/search/pdownload.pl?target=121656-09&method=fs

Sun Java Enterprise System 2005Q1

Sun 121656-09

Sun Java Enterprise System (for linux)

http://sunsolve.sun.com/search/pdownload.pl?target=121656-09&method=fs

Sun Java Enterprise System 2003Q4

Sun 121656-09

Sun Java Enterprise System (for linux)

http://sunsolve.sun.com/search/pdownload.pl?target=121656-09&method=fs

参考网址

来源: BID

名称: 20846

链接：http://www.securityfocus.com/bid/20846
来源: BID

名称: 18604

链接：http://www.securityfocus.com/bid/18604
来源: FEDORA

名称: FEDORA-2006-728

链接：http://www.redhat.com/archives/fedora-package-announce/2006-June/msg00155.html
来源: VUPEN

名称: ADV-2007-1573

链接：http://www.frsirt.com/english/advisories/2007/1573
来源: SUNALERT

名称: 102896

链接：http://sunsolve.sun.com/search/document.do?assetkey=1-26-102896-1
来源: SUNALERT

名称: 102461

链接：http://sunsolve.sun.com/search/document.do?assetkey=1-26-102461-1
来源: SECTRACK

名称: 1016294

链接：http://securitytracker.com/id?1016294

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200606-394

产品服务

地区划分

专题活动

帮助支持

关于我们

售后咨询

7*24小时在线电话：400-100-2938

7*24小时在线 QQ：800811969

关注亿速云

亿速云公众号

手机网站二维码