安全研究

安全漏洞
Mozilla网络安全服务库远程拒绝服务漏洞

发布日期:2006-06-22
更新日期:2007-05-14

受影响系统:
Sun Java System Directory Server Enterprise Edition
Sun Java System Directory Server 5.2
Mozilla NSS 3.11
描述:
BUGTRAQ  ID: 18604
CVE(CAN) ID: CVE-2006-3127

网络安全服务(NSS)是一组函数库,可跨平台提供SSL、S/MIME和其他Internet安全标准支持。

Sun Java Enterprise System和Java System目录服务器中所使用的NSS中存在内存泄露漏洞,如果远程攻击者执行了大量RSA加密操作的话,就会耗尽大量系统内存,导致拒绝服务。

<*来源:Sun Alert Notification
  
  链接:http://secunia.com/advisories/25048/
        https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=336335
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102896-1
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102670-1
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102461-1
*>

建议:
临时解决方法:

* 使用以下命令重启LDAP服务进程:
  
在UNIX系统上(通常以root用户):

    # <server instance path>/start-slapd

在Windows系统上,打开“服务”面板然后手动启动服务。

厂商补丁:

Sun
---
Sun已经为此发布了安全公告(Sun-Alert-102896,Sun-Alert-102670,Sun-Alert-102461)以及相应补丁:
Sun-Alert-102896:Directory Server May Hang Due to a Memory Leak in the Network Security Services (NSS) Software
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102896-1

Sun-Alert-102670:A Vulnerability in Network Security Services (NSS) Affects Sun Java System Web Server and Sun ONE Application Server
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102670-1

Sun-Alert-102461:Systems With Sun Java Enterprise System Installed May Hang Due to a Memory Leak in the Network Security Services (NSS) Software
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102461-1

浏览次数:2903
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客