发布日期：2007-07-10
更新日期：2007-07-17

受影响系统：

Sun JDK <= 5.0 Update 11
Sun JDK 6 Update 1
Sun JRE <= 6 Update 1
Sun JRE <= 5.0 Update 11
Sun JRE <= 1.4.2_14
Sun SDK <= 1.4.2_14

不受影响系统：

Sun JDK 6 Update 2
Sun JDK 5.0 Update 12
Sun JRE 6 Update 2
Sun JRE 5.0 Update 12
Sun JRE 1.4.2_15
Sun SDK 1.4.2_15

描述：

---

BUGTRAQ  ID: 24846
CVE(CAN) ID: CVE-2007-3698

Java安全套接字扩展（JSSE）用于在应用程序中提供数据传输安全性。

JSSE的实现上存在漏洞，远程攻击者可能利用此漏洞导致服务不可用。

各种Java运行时环境版本中所捆绑的Java安全套接字扩展（JSSE）没有正确地处理SSL/TLS握手请求，如果服务器使用SSL/TLS支持的JSSE监听SSL/TLS连接的话，就可能导致整个系统拒绝服务，使用JSSE的进程可能会消耗大量的CPU，系统会变慢或没有响应。

<*来源：Cisco Systems
  
  链接：http://secunia.com/advisories/26015/
        http://secunia.com/advisories/26631/
        http://dev2dev.bea.com/pub/advisory/248
        http://dev2dev.bea.com/pub/advisory/249
        http://www.cisco.com/warp/public/707/cisco-sr-20070725-jsse.shtml
        https://www.redhat.com/support/errata/RHSA-2007-0818.html
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102997-1
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2007:0818-01）以及相应补丁:
RHSA-2007:0818-01：Critical: java-1.5.0-sun security update
链接：https://www.redhat.com/support/errata/RHSA-2007-0818.html

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102997）以及相应补丁:
Sun-Alert-102997：Java Secure Socket Extension Does Not Correctly Process SSL/TLS Handshake Requests Resulting in a Denial of Service (DoS) Condition
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102997-1

补丁下载：
http://java.sun.com/j2se/1.4.2/download.html
http://java.sun.com/j2se/1.5.0/download.jsp

浏览次数：3013
严重程度：0（网友投票）