当前位置: 文江博客话题详情

ASP.NET 中的哈希冲突问题是如何修复的 (MS11-100)?

发布于 2024-12-23 04:33:58 字数 407 浏览 3 评论 0原文

据 Slashdot 报道,MS 发布了 更新 ASP.NET 以修复哈希冲突攻击 今天。 (在链接的 Technet 页面上列为“哈希表中的冲突可能导致 DoS 漏洞 - CVE-2011-3414”。)

问题在于 POST 数据被转换为使用已知哈希算法的哈希表。如果攻击者通过构造包含大量冲突的请求来使用此功能,他很容易导致拒绝服务。

有谁知道该更新究竟如何解决该问题?

原文

As reported by Slashdot, MS issued an update to ASP.NET to fix the hash collision attack today. (Listed as "Collisions in HashTable May Cause DoS Vulnerability - CVE-2011-3414" on the linked Technet page.)

The problem is that the POST data are converted into a hash table that uses a known hashing algorithm. And if an attacker uses this by crafting a request that contains lots of collisions, he can easily cause a Denial of Service.

Does anyone know how exactly does that update fix the issue?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

初见终念 2024-12-30 04:33:59

此次更新并不是一个完整的修复,而是一个解决方法。它限制接受的 POST 参数的数量。

The update is not a complete fix, but rather a workaround. It limits the number of POST parameters accepted.

回复 原文
~没有更多了~

关于作者

晨与橙与城

暂无简介

文章
评论
26 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

知足的幸福

文章 0 评论 0

我一向站在原地

文章 0 评论 0

慕烟庭风

文章 0 评论 0

秉忠贞之诚 守退让之实

文章 0 评论 0

小兔几

文章 0 评论 0

mb_3y7WUgWY

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文