代码审查有关问题:Denial of Service: Parse Double 如何避免
日期:2014-05-20 浏览次数:21192 次
代码审查问题:Denial of Service: Parse Double 如何处理
Abstract:
程序会调用解析 double 类型的方法,这会导致线程被挂起。
Explanation:
实现 java.lang.Double.parseDouble() 及相关方法时存在漏洞,可能导致在解析位于 [2^(-1022) - 2^(-1075) :2^(-1022) - 2^(-
1076)] 范围内的任何数字时线程被挂起。这个缺陷可被攻击者用于执行 DOS (Denial of Service) 攻击。
如何才可以通过代码审查??求帮忙
------解决方案--------------------
This is not an issue when using java version 6 Update 24 or later.
升级JDK吧,最简单了
http://www.hpenterprisesecurity.com/vulncat/en/vulncat/java/denial_of_service_parse_double.html
------解决方案--------------------
是否线程挂起看你eclipse控制台terminal状态是否亮着,这是最直观的,1.5是亮着的,1.7是亮过后就暗的。fortify这份插件本身问题就很多,ide关掉,重新查看。
Abstract:
程序会调用解析 double 类型的方法,这会导致线程被挂起。
Explanation:
实现 java.lang.Double.parseDouble() 及相关方法时存在漏洞,可能导致在解析位于 [2^(-1022) - 2^(-1075) :2^(-1022) - 2^(-
1076)] 范围内的任何数字时线程被挂起。这个缺陷可被攻击者用于执行 DOS (Denial of Service) 攻击。
如何才可以通过代码审查??求帮忙
------解决方案--------------------
This is not an issue when using java version 6 Update 24 or later.
升级JDK吧,最简单了
http://www.hpenterprisesecurity.com/vulncat/en/vulncat/java/denial_of_service_parse_double.html
------解决方案--------------------
是否线程挂起看你eclipse控制台terminal状态是否亮着,这是最直观的,1.5是亮着的,1.7是亮过后就暗的。fortify这份插件本身问题就很多,ide关掉,重新查看。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
