我读了this story today on El Reg,我想知道我们社区中是否有人在他们自己的项目中发现了与此相关的问题,如果是,那些问题是什么,它们有多重要,更重要的是什么正在努力缓解它们?
有关此故事的更详细信息来源可以是found here(感谢Andrew Hare)。
答案 0 :(得分:1)
告诉你可能有点早。关于受影响的库的CERT-FI has some details,Sun的页面引用了仍在审核中的CVE entry。似乎没有人开发漏洞利用漏洞;它看起来(到目前为止)仅限于XML拒绝服务攻击,并且它们并不是新的。
另一方面,它看起来会影响所有版本的Java,Apache Xerces和libexpat。这种情况非常普遍。