InetAddress.java正在使用Glibc函数getaddrinfo()并根据CVE-2016-3706,
getaddrinfo()不再安全。
这是否意味着使用InetAddress类的所有应用程序都不安全。什么可以解决这个问题?
答案 0 :(得分:1)
这是否意味着所有使用InetAddress类的应用程序都不安全。
在受上述CVE影响的系统上运行任何调用getaddrinfo的应用程序是不安全的。这包括使用InetAddress作为子集的任何Java应用程序。
这个问题可以解决什么问题?
仅解决方案是使用已修复CVE的版本更新系统GLIBC。