HTML-Parser无效HTML实体解析拒绝服务漏洞

受影响系统：

创新互联服务项目包括共和网站建设、共和网站制作、共和网页制作以及共和网络营销策划等。多年来，我们专注于互联网行业，利用自身积累的技术优势、行业经验、深度合作伙伴关系等，向广大中小型企业、政府机构等提供互联网行业的解决方案，共和网站推广取得了明显的社会效益与经济效益。目前，我们服务的客户以成都为中心已经辐射到共和省份的部分城市，未来相信会继续扩大服务区域并继续获得客户的支持与信任！

HTML-Parser HTML-Parser 3.54

不受影响系统：

HTML-Parser HTML-Parser 3.63

描述：

BUGTRAQ  ID: 36807

CVE ID: CVE-2009-3627

HTML Parser是用于解析线性或嵌套式HTML的Java库。

HTML Parser在解析HTML实体中无效的UTF-8字符时可能触发死循环，导致拒绝服务的情况。

<*来源：Mark Martinec （Mark.Martinec@ijs.si） 

链接：

https://issues.apache.org/SpamAssassin/show_bug.cgi?format=multiple&id=6225 

 http://permalink.gmane.org/gmane.comp.security.oss.general/2237 *>

建议：

厂商补丁：

HTML-Parser

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://search.cpan.org/CPAN/authors/id/G/GA/GAAS/HTML-Parser-3.63.tar.gz

当前文章：HTML-Parser无效HTML实体解析拒绝服务漏洞
标题URL：http://www.hantingmc.com/qtweb/news28/278078.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联