sun java system calendar 服务器拒绝服务_Sun Java System Calendar Server重复URI请求拒绝服务漏洞...

最新推荐文章于 2023-01-30 09:46:27 发布
最新推荐文章于 2023-01-30 09:46:27 发布
阅读量367 收藏
点赞数
文章标签: sun java system calendar 服务器拒绝服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29526313/article/details/115101001
版权

BUGTRAQ ID: 34150

CVE(CAN) ID: CVE-2009-1219

Sun Java System Calendar Server是Sun Java System通信套件中的日程服务器组件。

如果远程攻击者向Calendar Server连续两次发送特制的HTTP请求并在tzid参数中设置了字母字符的话,就会导致Calendar Server进程崩溃,可能留下类似于以下栈追踪的崩溃dump,具体取决于系统配置:

$ pstack core

...

...

----------------- lwp# 4 / thread# 4 --------------------

ff05ff40 shtml_finishlogin (6db6c10, 201f8, 6ee7e26, 6e7471ff, 80808080, 1010101) + 160

0001dff4 cmd_login (6db6c10, 1, 0, 687474, 80808080, 1010101) + 364

00017f78 cshttpd_post_cb (6db6c10, 2d26ad, 6f07dc0, 6d, 1, 2e000000) + 470

fed8ff88 cmd_post (6db6c10, 2d26ad, 6f07dc0, 6d, 6f07dc0, baddc800) + 1b8

fed8f2a8 cmd_exec (6db6c10, 4, 2, 0, 0, 0) + da8

fed8d8cc cmdloop (6db6c10, fa8bce9c, 2000, ff000000, 0, 0) + 3bc

fed8c4f0 sock_readable (6db6c10, 1000, fe7ecbc0, fc922400, 5b35bc, 0) + 2f0

feb45564 GDispCx_Dispatch (5b3544, 6f61c04, 6e6300c, fc922400, 5b3634, 0) + 174

feb45b78 GDispCx_InternalWork (6e6300c, fa8c0000, 0, 0, feb45798, 1) + 3e0

fe7c04f4 _lwp_start (0, 0, 0, 0, 0, 0)

...

...

Sun Java System Calendar Server 6.3

Sun

---

Sun已经为此发布了一个安全公告(Sun-Alert-255008)以及相应补丁:

Sun-Alert-255008:Security Vulnerability in Sun Java System Calendar Server 6.3 May Allow Denial of Service (DoS)

链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-255008-1

loading-bars.svg

Books.Fan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#利用System.Uri转URL为绝对地址的方法
09-03
System.Uri类也提供了这些功能,如`Uri.EscapeDataString()`和`Uri.UnescapeDataString()`方法用于URL编码和解码,以及`Uri.IsLoopback`、`Uri.HostNameType`等属性用于判断URL的特性。 总的来说,通过System.Uri类...
Sun Java SystemDirectory Server
02-26
Sun Java SystemDirectory Server Enterprise Edition 6.3 管理指南
最著名的十大漏洞
weixin_34270606的博客
09-07 2560
通过Internet进行的计算机系统大多数成功***都可以归结到很少数量的安全漏洞上。   在Solar Sunrise Pentagon***事件中被***的大多数系统都是因为同一个漏洞受到***。不久前分布式拒绝服务***中被利用的大部分计算机也是因为一个漏洞。最近基于WindowsNT的WEB服务器的大量***也可归结到一个众所周知的漏洞。另外有一个漏洞也被认为可以被用...
sun java system calendar 服务器拒绝服务_sun java system cale
weixin_36445525的博客
03-09 177
sun java system cale[2021-02-09 04:00:07]简介:php去除nbsp的方法:首先创建一个PHP代码示例文件;然后通过“preg_replace("/(\s|\&nbsp\;| |\xc2\xa0)/", " ", strip_tags($val));”方法去除所有nbsp即可。推荐:《PHP视频教中国网科技7月24日讯 今日,工信部发布今年第三批侵...
sun java system calendar 服务器拒绝服务,E.2.22 事件通知服务器 (Event Notification Server, ENS) 配置...
weixin_29006187的博客
03-27 241
E.2.22 事件通知服务器 (Event Notification Server, ENS) 配置可将 Calendar Server 配置为使用外部通用服务,即事件通知服务 (ENS),该服务接受服务器级别的事件(可按特定的兴趣区域归类)报告,然后通知其他已注册的对某些事件感兴趣的服务器Calendar Server 使用 ENS 发送和接收警报通知,包括日历事件和任务的创建、删除或修改以及...
拒绝服务攻击(SMBloris 漏洞
weixin_50904074的博客
01-30 872
如果 Microsoft Windows7、Windows8、Windows Server2008。or Windows Server 2012 正在运行了存在 MS15-034 漏洞的 IIS。在进行 SMBloris拒绝服务攻击之前,要先设置攻击机的最大连接数。MS15-034 HTTP 协议栈请求处理拒绝服务攻击。使用 smb_loris 模块来攻击目标机机器。服务,那么可以利用这个漏洞导致目标服务器崩溃。
zeromq_java.rar_java zeromq_libzmq.lib _zeromq_zeromq java
09-24
而 "zeromq_zeromq_java" 重复强调了这是关于ZeroMQ在Java平台上的应用。 **Java ZeroMQ** 是ZeroMQ在Java平台上的实现,它提供了Java接口来利用ZeroMQ的强大功能。这个压缩包很可能包含了一些Java项目的源代码示例...
JSTL1.1.rar_FN JAVA_SmartCode_jstl.jar length_jstl1.1
09-22
JSTL(JavaServer Pages Standard Tag Library)是Java服务器端的一种标准标签库,它为JavaWeb开发提供了一套高效、强大的标签,用于处理常见的页面逻辑和数据操作。在给定的“JSTL1.1.rar”压缩包中,重点关注的是...
java_xml.rar_XML java_java xml_java 读取 本地文件
09-23
XML(eXtensible Markup Language)是一种用于标记数据的语言,广泛应用于Java开发中,用于存储和传输结构化数据。在Java中,处理XML文件主要包括读取和写入两个方面。以下将详细介绍Java如何操作XML文件。 一、XML...
GetURI:强制无效的 URI 满足 java.net.URI
06-11
修复了尝试使用(或通过库使用)java.net.URI 时的 URISyntaxException。 现在您可以再次使用 Java!获取URI 或者试一试。 有一个带有一个静态方法的类。 它接受任意 URL 并将其转换为 java.net.URI 执行任何必要的...
Safe3 Web漏洞扫描系统 v9.6免费版
weixin_30741653的博客
08-05 341
Safe3 Web漏洞扫描系统是安全伞网络推出的网站安全检测工具,传统的方法往往依靠渗透测试(黑箱、白箱测试),往往局限于测试人员的技术水准高低。 软件界面截图 目前,大多是采用一系列已知攻击手段进行手工检测,且工作量巨大,由于时间关系以及各类网站系统的复杂性程度不同,通常得不到真正有效的评估,国内能从事此类工作的技术人员往往较少,用户最终得到的评估报告往往仅是找到几个系统...
目标URL存在跨站漏洞和目标URL存在http host头攻击漏洞处理方案
weixin_34249678的博客
10-19 1005
对于:绿盟科技 测试报告--------------------------------------HTTP协议详解本文来源:大彪哥 《HTTP协议详解》引言 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/...
超市管理系统,基于javaweb.zip
最新发布
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
TLD skipped. URI: http://java.sun.com/jstl/core_rt is already defined
04-04
I'm sorry, as an AI language model, I cannot perform the action or provide a solution for the error message you have provided without additional context or information about the problem you are facing...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值