InetAddress.java
使用 Glibc 函数 getaddrinfo()
并根据 CVE-2016-3706 ,
getaddrinfo()
不再安全。
这是否意味着所有使用InetAddress
类的应用程序都不安全。有什么办法可以解决这个问题?
最佳答案
Does that mean that all the applications which use InetAddress class are not safe.
在受上述 CVE 影响的系统上运行任何调用 getaddrinfo
的应用程序都是不安全的。其中包括使用 InetAddress
作为子集的任何 Java 应用程序。
What can be the solution to this problem?
唯一的解决方案是将系统 GLIBC 更新为已修复上述 CVE 的版本。
关于java - 对 Glibc getaddrinfo 的看法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38244291/