让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200606-394 | CVE编号 | CVE-2006-3127 |
发布时间 | 2006-06-21 | 更新时间 | 2007-08-13 |
漏洞类型 | 资源管理错误 | 漏洞来源 | Sun Alert Notification |
危险等级 | 高危 | 威胁类型 | 远程 |
厂商 | sun |
网络安全服务(NSS)是一组函数库,可跨平台提供SSL、S/MIME和其他Internet安全标准支持。
Sun Java Enterprise System和Java System目录服务器中所使用的NSS中存在内存泄露漏洞,如果远程攻击者执行了大量RSA加密操作的话,就会耗尽大量系统内存,导致拒绝服务。
"临时解决方法:
* 使用以下命令重启LDAP服务进程:
在UNIX系统上(通常以root用户):
#
在Windows系统上,打开"服务"面板然后手动启动服务。
厂商补丁:
Sun Java Enterprise System 2004Q2
Sun 121656-09
Sun Java Enterprise System (for linux)
http://sunsolve.sun.com/search/pdownload.pl?target=121656-09&method=fs
Sun Java Enterprise System 2005Q1
Sun 121656-09
Sun Java Enterprise System (for linux)
http://sunsolve.sun.com/search/pdownload.pl?target=121656-09&method=fs
Sun Java Enterprise System 2003Q4
Sun 121656-09
Sun Java Enterprise System (for linux)
http://sunsolve.sun.com/search/pdownload.pl?target=121656-09&method=fs
来源: BID
名称: 20846
来源: BID
名称: 18604
来源: FEDORA
名称: FEDORA-2006-728
链接:http://www.redhat.com/archives/fedora-package-announce/2006-June/msg00155.html
来源: VUPEN
名称: ADV-2007-1573
来源: SUNALERT
名称: 102896
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102896-1
来源: SUNALERT
名称: 102461
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102461-1
来源: SECTRACK
名称: 1016294