安科网

Apache Xerces-C XML解析器拒绝服务漏洞(CVE-2016-4463)

唧唧歪歪

唧唧歪歪

2016-06-30

关注 关注
Apache Xerces-C XML解析器拒绝服务漏洞(CVE-2016-4463)


发布日期:2016-06-28
更新日期:2016-06-30

受影响系统:

Apache Xerces-C XML parser < 3.1.4

描述:

CVE(CAN) ID: CVE-2016-4463

Xerces是由Apache组织所推动的一项XML文档解析开源项目,它目前有多种语言版本包括JAVA、C++、PERL、COM等。

Apache Xerces-C XML解析器处理深度嵌套的DTD失败,造成栈溢出。未经身份验证的攻击者利用此漏洞可针对多个应用执行拒绝服务。

<*来源:Brandon Perry
 
  链接:http://seclists.org/bugtraq/2016/Jun/115
*>

建议:

厂商补丁:

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://syncope.apache.org/security.html

http://svn.apache.org/viewvc?view=revision&revision=1747620

http://xerces.apache.org/xerces-c/secadv/CVE-2016-4463.txt

xml语言 xml解析 apache 漏洞

唧唧歪歪

唧唧歪歪

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

一个快速找到Spring框架是在哪里找到XML配置文件并解析Beans定义的小技巧

The line 399 where exception is raised will be automatically located. The core logic to load xml file is just near the exception

与卿画眉共浮生 2020-10-14

浅谈XML和JSON的区别

今天做接口对接时,发现对方竟然是通过XML进行数据传输,当时冒出的第一个想法就是:WTF,这都什么年代了,还在用XML,是来搞笑的吧,JSON它不香吗?XML 标签没有被预定义。XML 被设计为具有自我描述性。这些特性使JSON成为理想的数据交换语言。格式

xiyang 2020-08-21

Spring解析Xml注册Bean流程

有道无术,术可求;有术无道,止于术;加油~!!!!!那么Spring是如何进行Bean的注册的呢?经过这几天的源码查看我写下了这篇文章来作为笔记,再此之前我先bb几句,为了方便查看源码,可以去GitHub上下载Spring的源码导入到Idea或者是ecli

XGQ 2020-07-04

XPath提取猫眼电影

XML称为可扩展标记语言,XML是互联网数据传输的重要工具,它可以跨越互联网任何的平台,不受编程语言和操作系统的限制,可以说它是一个拥有互联网最高级别通行证的数据携带者。HTML 和 XML的区别在于HTML主要用来显示数据,XML是用来传输数据。XML都

Andrewjdw 2020-05-29

用DOM实现对XML文件的解析

DOM的 xml.dom.minidom 子模块、xml.dom.pulldom 子模块分别提供两种形式的解析器。该解析器解析成功,返回指定 XML 文件的一个文档对象。[‘Enemy Behind‘, ‘War, Thriller‘, ‘DVD‘, ‘P

Yakamoz 2020-05-26

HTML和XML的区别

HTML和XML的区别是:语法要求不同,标记不同,作用不同。在XML中,是严格的树状结构,绝对不能省略掉结束标记。XML 和HTML 的目标不同HTML 的设计目标是显示数据并集中于数据外观,而XML的设计目标是描述数据并集中于数据的内容。与HTML 相似

行吟阁 2020-05-18

jQuery实现的解析本地 XML 文档操作示例

本文实例讲述了jQuery实现的解析本地 XML 文档操作。分享给大家供大家参考,具体如下:。Create a jQuery object using an XML string and obtain the value of the title node

88491874 2020-04-30

类转json、 json转xml的方法,转SortedDictionary转 xml 的方法。

The root object must have a single property in order to create a valid XML document.根对象必须有一个属性才能创建有效的XML文档。DBCHM 这个软件好用,看数据结构,生成

baijinswpu 2020-07-29

新Jenkins实践-第4章 Jenkins系统用户认证配置管理

我们进入系统设置 > 全局安全配置,在这里可以配置jenkins的用户认证和授权策略。在配置之前还是要嘱咐一句,由于配置失败或者不当可能会影响后续用户的登录。在此建议大家首先在测试环境进行测试。可以提前将${JENKINS_HOME}/config.

leonranri 2020-07-26

springmvc常用方法以及注解

会话期间指的是浏览器打开该页面,到关闭。一般用于存放用户信息。把自己要的数据放在session里面传来传去.Model 和 ModelMap 的实例都是spirng mvc框架来自动创建并作为控制器方法参数传入,用户无需自己创建。而且需要return 返回

zhongliwen 2020-07-05

javascript实用

JavaScript引擎是一个事件驱动的执行引擎,代码总是以单线程执行,而回调函数的执行需要等到下一个满足条件的事件出现后,才会被执行。Infinity:表示无限大,当数值超过JavaScript的Number所能表示的最大值时。据此,应严格遵守“在函数内

麋鹿麋鹿迷了路 2020-07-05

AI芯片加速图像识别

法国研究机构CEA-Leti和LIST在2020年VLSI研讨会上展示了一种概念验证芯片,该芯片集成了低功耗物联网节点和人工智能加速器,并展示了超快的唤醒时间,峰值至空闲功耗降低了1500倍。对于机器学习任务,该节点每秒可提供高达1.3tera次运算/瓦特

zengyu00 2020-07-05

ApplicationContext 通常的实现是什么?

载 beans 的定义,XML Bean 配置文件的全路径名必须提供给它的构造函数。载 beans 的定义,这里,你需要正确设置 classpath 因为这个容器将在 classpath. 义了一个 WEB 应用的所有 bean。

CoderBoy 2020-06-28

Spring 的历史

本文主要去介绍spring 的历史和每个版本发布的不同的功能。Spring的第一次出现在2020年的“Expert One-on-One J2EE Design and Developmen”上。更通用的事务管理。support for source-le

whbing 2020-06-28

Wide-Bandgap宽禁带(WBG)器件(如GaN和SiC)市场将何去何从?

Wide-Bandgap宽禁带器件市场将何去何从?电力电子在采用宽禁带器件方面有了一个有趣的转变。虽然硅仍然主导着市场,但GaN和SiC器件的出现将很快引导技术朝着新的、更高效的解决方案发展。Yole Dédeveloppement估计,到2025年,Si

绝望的乐园 2020-06-27

5G和AI机器人平台

高通技术公司周三推出了一款高级5G和人工智能机器人平台,该平台具有先进的高性能边缘计算和计算机视觉功能。此前,该公司刚刚在一年多前推出了入门级机器人平台。新推出的机器人RB5平台是其最先进、集成化、全面的产品,专为机器人技术而设计。声称,迄今为止,已与许多

wellfly 2020-06-26

嵌入式C程序基础与编程结构

Basics of Embedded C Program and Programming Structure. 首先也是最重要的是决定嵌入式系统功能的嵌入式软件。早期,许多嵌入式应用程序是使用汇编级编程开发的。编写的C代码更加可靠、可伸缩和可移植;而且事实

菇星獨行 2020-06-25

英特尔图形处理器第8代架构

The Compute Architecture of Intel Processor Graphics Gen8. 了解英特尔体系结构的软件、硬件和产品处理器图形第8代。与运行相关的架构特性,英特尔处理器图形上的计算应用程序。这个Gen8白皮书更新了“I

草原孤狼 2020-06-25

【AJAX】Asynchronous JavaScript And XML (非同步的JS &amp; XML)

AJAX 即“Asynchronous Javascript And XML”。是指一种创建交互式网页应用的网页开发技术。ajax 是一种浏览器通过 js 异步发起请求,局部更新页面的技术。网页不刷新的情况下,从服务器中获取数据的解决方案。- url ,你

坚持着执着 2020-06-16

Ajax(2) —— Ajax接收JSON数据

JSON是一种存储和交换文本信息的语法。因为JSON比XML更轻量,效率更高,更易解析,所以在Ajax中前后台传输数据一般都使用的是JSON格式。JSON最常见的用法之一,是从web服务器上读取JSON格式的字符串数据,将JSON数据转化为JavaScri

wcqwcq 2020-06-14
唧唧歪歪

唧唧歪歪

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号