Oracle Java SE MurmurHash3算法冲突拒绝服务漏洞

发布日期：2012-11-28
更新日期：2012-11-30

受影响系统：
Oracle Java SE 7
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-5373

Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。

Oracle Java SE 7及更早版本、OpenJDK 7在多种Java实现中使用的Murmur算法存在哈希冲突漏洞，远程攻击者可构造产生哈希冲突的数据诱使装有JAVA应用的用户访问，最终导致用户的java虚拟机拒绝服务。

<*来源：Jan Lieskovsky （[email protected]）
 
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=880705
        http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5373
        http://www.ocert.org/advisories/ocert-2012-001.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/topics/security/