HTML-Parser无效HTML实体解析拒绝服务漏洞
来源:岁月联盟
时间:2009-10-28
HTML-Parser HTML-Parser 3.54
不受影响系统:
HTML-Parser HTML-Parser 3.63
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 36807
CVE ID: CVE-2009-3627
HTML Parser是用于解析线性或嵌套式HTML的Java库。
HTML Parser在解析HTML实体中无效的UTF-8字符时可能触发死循环,导致拒绝服务的情况。
<*来源:Mark Martinec (Mark.Martinec@ijs.si)
链接:https://issues.apache.org/SpamAssassin/show_bug.cgi?format=multiple&id=6225
http://permalink.gmane.org/gmane.comp.security.oss.general/2237
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HTML-Parser
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://search.cpan.org/CPAN/authors/id/G/GA/GAAS/HTML-Parser-3.63.tar.gz
