Mozilla网络安全服务库远程拒绝服务漏洞 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> 漏洞 >> 远程 >> 正文

用户登录

新用户注册

Mozilla网络安全服务库远程拒绝服务漏洞

★★★

【字体：小大】

Mozilla网络安全服务库远程拒绝服务漏洞

作者：不详文章来源：华夏收集点击数：更新时间：2007-5-16

影响版本:
Sun Java System Directory Server Enterprise Edition
Sun Java System Directory Server 5.2
Mozilla NSS 3.11
详细说明:
网络安全服务（NSS）是一组函数库，可跨平台提供SSL、S/MIME和其他Internet安全标准支持。

Sun Java Enterprise System和Java System目录服务器中所使用的NSS中存在内存泄露漏洞，如果远程攻击者执行了大量RSA加密操作的话，就会耗尽大量系统内存，导致拒绝服务。
参考:
http://secunia.com/advisories/25048/
https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=336335
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102896-1
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102670-1
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102461-1
解决方案:
临时解决方法：

* 使用以下命令重启LDAP服务进程：

在UNIX系统上（通常以root用户）：

# <server instance path>/start-slapd

在Windows系统上，打开“服务”面板然后手动启动服务。

厂商补丁：

Sun
---
Sun已经为此发布了安全公告（Sun-Alert-102896，Sun-Alert-102670，Sun-Alert-102461）以及相应补丁:
Sun-Alert-102896：Directory Server May Hang Due to a Memory Leak in the Network Security Services (NSS) Software
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102896-1

Sun-Alert-102670：A Vulnerability in Network Security Services (NSS) Affects Sun Java System Web Server and Sun ONE Application Server
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102670-1

Sun-Alert-102461：Systems With Sun Java Enterprise System Installed May Hang Due to a Memory Leak in the Network Security Services (NSS) Software
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102461-1

//Sebug.net

责任编辑：杨勇　　联系方式　Email：杨勇

电话：51228163

上一篇漏洞： MySQL IF查询处理远程拒绝服务漏洞

下一篇漏洞： CSRSS中可允许远程执行代码的漏洞

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913