Mozilla网络安全服务库远程拒绝服务漏洞 - IDC产业联盟网（idcun.com）

Mozilla网络安全服务库远程拒绝服务漏洞网络安全

2010-07-19 来源：比特网

受影响系统： Sun Java System Directory Server Enterprise Edition Sun Java System Directory Server 5.2 Mozilla NSS 3.11 描述： BUGTRAQ ID: 18604 CVE(CAN) ID: CVE-2006-3127 网络安全服务(NSS)是一组函数库，可跨平台提供

　　受影响系统：

　　Sun Java System Directory Server Enterprise Edition

　　Sun Java System Directory Server 5.2

　　Mozilla NSS 3.11

　　描述：

　　BUGTRAQ ID: 18604

　　CVE(CAN) ID: CVE-2006-3127

　　网络安全服务(NSS)是一组函数库，可跨平台提供SSL、S/MIME和其他Internet安全标准支持。

　　Sun Java Enterprise System和Java System目录服务器中所使用的NSS中存在内存泄露漏洞，如果远程攻击者执行了大量RSA加密操作的话，就会耗尽大量系统内存，导致拒绝服务。

　　<*来源：Sun Alert Notification

　　链接：http://secunia.com/advisories/25048/

　　https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=336335

　　http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102896-1

　　http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102670-1

　　http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102461-1

　　建议：

　　临时解决方法：

　　* 使用以下命令重启LDAP服务进程：

　　在UNIX系统上(通常以root用户)：

　　# /start-slapd

　　在Windows系统上，打开“服务”面板然后手动启动服务。

　　厂商补丁：

　　Sun

　　---

　　Sun发布了安全公告(Sun-Alert-102896，Sun-Alert-102670，Sun-Alert-102461)以及相应补丁:

　　Sun-Alert-102896：Directory Server May Hang Due to a Memory Leak in the Network Security Services (NSS) Software

　　链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102896-1

　　Sun-Alert-102670：A Vulnerability in Network Security Services (NSS) Affects Sun Java System Web Server and Sun ONE Application Server

　　链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102670-1

　　Sun-Alert-102461：Systems With Sun Java Enterprise System Installed May Hang Due to a Memory Leak in the Network Security Services (NSS) Software

　　链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102461-1

阅读延展

热点排行

图文推荐

Fortinet：加密流量为何成为安全威胁众矢之的

Fortinet Security Fabric 网络安全架构：业界最佳表现力的网络安全网格平台

亚信安全XDR领导者！安全牛《扩展威胁检测与响应（XDR）应用指南》报告正式发布

开放灵活，摩托罗拉系统推动“重塑安全”在中国落地生根

亚信安全终端安全一体化方案，化解安全五大痛点

关注我们

关注微信公众号，了解最新精彩内容