中国站

Sun Java Enterprise System/Java System 目录服务器 网络安全服务库 内存泄露漏洞

CNNVD-ID编号 CNNVD-200606-394 CVE编号 CVE-2006-3127
发布时间 2006-06-21 更新时间 2007-08-13
漏洞类型 资源管理错误 漏洞来源 Sun Alert Notification
危险等级 高危 威胁类型 远程
厂商 sun

漏洞介绍

网络安全服务(NSS)是一组函数库,可跨平台提供SSL、S/MIME和其他Internet安全标准支持。

Sun Java Enterprise System和Java System目录服务器中所使用的NSS中存在内存泄露漏洞,如果远程攻击者执行了大量RSA加密操作的话,就会耗尽大量系统内存,导致拒绝服务。

漏洞补丁

"临时解决方法:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间