Oracle Java SE MurmurHash3算法冲突拒绝服务漏洞

发布日期:2012-11-28
更新日期:2012-11-30

受影响系统:
Oracle Java SE 7
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-5373

Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。

Oracle Java SE 7及更早版本、OpenJDK 7在多种Java实现中使用的Murmur算法存在哈希冲突漏洞,远程攻击者可构造产生哈希冲突的数据诱使装有JAVA应用的用户访问,最终导致用户的java虚拟机拒绝服务。

<*来源:Jan Lieskovsky (jlieskov@RedHat.com)
 
  链接:https://bugzilla.redhat.com/show_bug.cgi?id=880705
        ?vulnId=CVE-2012-5373
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wydfsx.html