漏洞編號 | QBRDBMS-DRV-VD-202410001 |
漏洞名稱 | JDBC分布式驅(qū)動內(nèi)存泄漏 |
公開日期 | 2024-10-20 |
危害級別 | 中 |
影響產(chǎn)品與版本 | Qcubic JDBC分布式驅(qū)動,版本號<=565_E |
漏洞類型 | 緩沖區(qū)溢出 |
漏洞描述 | 采用tomcat-jdbc或druid等連接池,通過Qcubic JDBC分布式驅(qū)動訪問數(shù)據(jù)庫時,,如果頻繁地打開和關(guān)閉連接,,驅(qū)動存在內(nèi)存泄漏問題,性能持續(xù)緩慢下降,,導(dǎo)致頻繁的垃圾回收,,最終影響整體性能。 |
解決方案 | 更換新版(>=601)的驅(qū)動QcubicShard.jar,。(通過java -jar QcubicShard.jar可以查看驅(qū)動的版本信息) |
其他 |
返回列表
