Mozilla网络安全服务库NSS 内存泄露拒绝服务漏洞
受影响系统:2 x+ x1 o/ z3 a6 m8 I) J
Sun Java System Directory Server Enterprise Edition
8 Y6 M% Y/ C& v" k5 h( ?* e4 NSun Java System Directory Server 5.2
$ y7 q2 W: n% }( M. ?7 FMozilla NSS 3.11 * j% p( [1 ^4 U, z
描述:- ^7 M0 p4 n; F; A$ u0 d; s
网络安全服务(NSS)是一组函数库,可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 ) x, W% T# `, \: e z' \/ G
Sun Java Enterprise System和Java System目录服务器中所使用的NSS中存在内存泄露漏洞,如果远程攻击者执行了大量RSA加密操作的话,就会耗尽大量系统内存,导致拒绝服务。
6 J6 D8 Z3 s i' m: Q$ N7 R临时解决方法:
" q# X+ l1 [$ Z0 R4 M" G使用以下命令重启LDAP服务进程:
# r" v3 s# Y) K: Y# ] % w9 J# T. S: f* t. D1 E i
在UNIX系统上(通常以root用户):# <server instance path>/start-slapd / o6 K- X `* g
在Windows系统上,打开“服务”面板然后手动启动服务。
3 p% |; c" y$ \$ ^+ h# [厂商补丁:
, w: w- @6 z6 ESun已经为此发布了安全公告(Sun-Alert-102896,Sun-Alert-102670,Sun-Alert-102461)以及相应补丁:8 z* ` S& k% b" |/ E! o% O
Sun-Alert-102896:Directory Server May Hang Due to a Memory Leak in the Network Security Services (NSS) Software9 j8 R1 n# r& v1 a- G# R) J
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102896-1 : }& f6 w5 j/ u6 B2 o
Sun-Alert-102670:A Vulnerability in Network Security Services (NSS) Affects Sun Java System Web Server and Sun ONE Application Server
: g3 ^/ U+ q1 M链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102670-1
/ T& ~6 F9 j5 A5 O( RSun-Alert-102461:Systems With Sun Java Enterprise System Installed May Hang Due to a Memory Leak in the Network Security Services (NSS) Software
* C: e5 I, o: ]8 M) z链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102461-1
点击图标进入精品网摘收藏 欢迎大家加入网络收藏夹
