【修復(fù)總結(jié)】輸入驗(yàn)證和表示 - 拒絕服務(wù) - parseDouble

威脅描述

程序會(huì)調(diào)用解析 double 類型的方法废封，這會(huì)導(dǎo)致線程被掛起。

威脅說明

在實(shí)施 java.lang.Double.parseDouble() 及相關(guān)方法時(shí)出現(xiàn)漏洞闷哆，會(huì)導(dǎo)致在解析 [2^(-1022) - 2^(-1075) : 2^(-1022) - 2^(-1076)] 范圍內(nèi)的任意數(shù)字時(shí)掛起線程噪生。此缺陷可被攻擊者用于執(zhí)行拒絕服務(wù) (DoS) 攻擊苹享。

例 1：下列代碼使用了易受攻擊的方法。

Double d = Double.parseDouble(request.getParameter("d"));

攻擊者可以發(fā)送 d 參數(shù)值位于該范圍（例如 0.0222507385850720119e-00306）內(nèi)的請求弛矛，致使程序在處理該請求時(shí)被掛起够吩。

該漏洞在 Java 版本 6 Update 23 及更早版本中存在。Java 版本 6 Update 24 或更高版本不存在該漏洞丈氓。

修復(fù)建議

方案1：升級(jí)JDK至1.6 Update 24 以上周循，若JDK已經(jīng)是1.6 Update 24以上，該類型漏洞可以關(guān)閉万俗。

方案2：臨時(shí)方案

public class ConvertDouble {

   private final static Pattern NUMBER_PATTERN = Pattern.compile("^([+-]?\\d*\\.?\\d*([eE][+-]?)?\\d*).*");

   public static double parseDouble(String value) {
        String normalString = normalizeDoubleString(value);
        int offset = normalString.indexOf('E');
        BigDecimal base;
        int exponent;
        if (offset == -1) {
            base = new BigDecimal(value);
            exponent = 0;
        } else {
            base = new BigDecimal(normalString.substring(0,offset));
            exponent = Integer.parseInt(normalString.charAt(offset+ 1) == '+'?
                normalString.substring(offset +2) :
                normalString.substring(offset +1));
        }
        returnbase.scaleByPowerOfTen(exponent).doubleValue();
   }
   public static String normalizeDoubleString(String strValue) {
        // Clean-up string representation so that it could be understood
        // by Java's BigDecimal. Not terribly efficient for now.
        // 1. MRI allows d and D as exponent separators
        strValue = strValue.replaceFirst("[edD]","E");
        // 2. MRI allows underscores anywhere
        strValue = strValue.replaceAll("_", "");
        // 3. MRI ignores the trailing junk
       strValue = NUMBER_PATTERN.matcher(strValue).replaceFirst("$1");
        return strValue;
    }
}

最后編輯于：2020.03.18 18:59:36

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末湾笛，一起剝皮案震驚了整個(gè)濱河市，隨后出現(xiàn)的幾起案子闰歪，更是在濱河造成了極大的恐慌嚎研，老刑警劉巖，帶你破解...
沈念sama閱讀 206,311評論 6贊 481
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件库倘，死亡現(xiàn)場離奇詭異临扮，居然都是意外死亡，警方通過查閱死者的電腦和手機(jī)教翩，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 88,339評論 2贊 382
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門杆勇，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人饱亿，你說我怎么就攤上這事蚜退。” “怎么了彪笼？”我有些...
開封第一講書人閱讀 152,671評論 0贊 342
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵钻注，是天一觀的道長。經(jīng)常有香客問我杰扫，道長队寇，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 55,252評論 1贊 279
?港島之戀（遺憾婚禮）
正文為了忘掉前任章姓，我火速辦了婚禮佳遣，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘凡伊。我一直安慰自己零渐，他們只是感情好，可當(dāng)我...
茶點(diǎn)故事閱讀 64,253評論 5贊 371
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布系忙。她就那樣靜靜地躺著诵盼，像睡著了一般。火紅的嫁衣襯著肌膚如雪银还。梳的紋絲不亂的頭發(fā)上风宁，一...
開封第一講書人閱讀 49,031評論 1贊 285
城市分裂傳說
那天，我揣著相機(jī)與錄音蛹疯，去河邊找鬼戒财。笑死，一個(gè)胖子當(dāng)著我的面吹牛捺弦，可吹牛的內(nèi)容都是我干的饮寞。我是一名探鬼主播，決...
沈念sama閱讀 38,340評論 3贊 399
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼列吼，長吁一口氣：“原來是場噩夢啊……” “哼幽崩！你這毒婦竟也來了？” 一聲冷哼從身側(cè)響起寞钥，我...
開封第一講書人閱讀 36,973評論 0贊 259
萬榮殺人案實(shí)錄
序言：老撾萬榮一對情侶失蹤慌申，失蹤者是張志新（化名）和其女友劉穎，沒想到半個(gè)月后理郑，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體蹄溉，經(jīng)...
沈念sama閱讀 43,466評論 1贊 300
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 35,937評論 2贊 323
?白月光啟示錄
正文我和宋清朗相戀三年香浩，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了类缤。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點(diǎn)故事閱讀 38,039評論 1贊 333
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡邻吭，死狀恐怖餐弱，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情囱晴，我是刑警寧澤膏蚓，帶...
沈念sama閱讀 33,701評論 4贊 323
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站畸写，受9級(jí)特大地震影響驮瞧，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜枯芬，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 39,254評論 3贊 307
男人毒藥：我在死后第九天來索命
文/蒙蒙一论笔、第九天我趴在偏房一處隱蔽的房頂上張望采郎。院中可真熱鬧，春花似錦狂魔、人聲如沸蒜埋。這莊子的主人今日做“春日...
開封第一講書人閱讀 30,259評論 0贊 19
一樁弒父案最楷，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽整份。三九已至，卻和暖如春籽孙，著一層夾襖步出監(jiān)牢的瞬間烈评，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 31,485評論 1贊 262
情欲美人皮
我被黑心中介騙來泰國打工犯建，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留讲冠，地道東北人。一個(gè)月前我還...
沈念sama閱讀 45,497評論 2贊 354
代替公主和親
正文我出身青樓胎挎，卻偏偏與公主長得像沟启，于是被迫代替她去往敵國和親。傳聞我的和親對象是個(gè)殘疾皇子犹菇，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 42,786評論 2贊 345