受影響系統(tǒng)：

HTML-Parser HTML-Parser 3.54

不受影響系統(tǒng)：

HTML-Parser HTML-Parser 3.63

描述：

BUGTRAQ  ID: 36807

CVE ID: CVE-2009-3627

HTML Parser是用于解析線性或嵌套式HTML的Java庫(kù)。

HTML Parser在解析HTML實(shí)體中無(wú)效的UTF-8字符時(shí)可能觸發(fā)死循環(huán)，導(dǎo)致拒絕服務(wù)的情況。

<*來(lái)源：Mark Martinec （Mark.Martinec@ijs.si） 

鏈接：

https://issues.apache.org/SpamAssassin/show_bug.cgi?format=multiple&id=6225 

 http://permalink.gmane.org/gmane.comp.security.oss.general/2237 *>

建議：

廠商補(bǔ)?。?

HTML-Parser

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載：

http://search.cpan.org/CPAN/authors/id/G/GA/GAAS/HTML-Parser-3.63.tar.gz

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個(gè)DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)
3. 360安全衛(wèi)士：打漏洞補(bǔ)丁防止微軟“黑屏”